Plugin phổ biến của Wordpress bị hack bởi nhân viên nội bộ do bị phớt lờ các thông báo

Plugin phổ biến của Wordpress bị hack bởi nhân viên nội bộ do bị phớt lờ các thông báo
5.0 1

#1

Hacker này đã xóa trang web của công ty và gửi email hàng loạt cho tất cả khách hàng đã mua plugin đó, với cáo buộc lỗ hổng bảo mật trên plugin chưa được vá.

Thông tin về việc 1 plugin phổ biến trên Wordpress đã bị hack vào cuối tuần sau khi một hacker tấn công trang web của họ và gửi thông điệp hàng loạt cho tất cả khách hàng của mình để tiết lộ sự tồn tại các lỗ hỏng bảo mật chưa được vá. Trong email tiếp tiếp, các nhà phát triển của plugin trên đã đổ lỗi cho vụ tấn công là do một nhân viên cũ thực hiện.

Plugin này là WPML (hoặc WP MultiLingual), plugin phổ biến nhất để dịch và phục vụ các website đa ngôn ngữ.

WPML có hơn 600.000 khách hàng trả phí và là một trong số rất ít các plugin Wordpress có mức độ uy tín đến mức không cần quảng cáo với phiên bản miễn phí trên kho lưu trữ plugin Wordpress.org.

Kẻ tấn công, mà nhóm WPML tuyên bố là một cựu nhân viên, đã gửi một email hàng loạt cho tất cả các khách hàng của plugin. Trong email, kẻ tấn công tuyên bố anh ta là một nhà nghiên cứu bảo mật đã báo cáo một số lỗ hổng cho nhóm WPML, đã bị bỏ qua. Email [1, 2, 3, 4, 5] kêu gọi khách hàng kiểm tra các trang web của họ để biết các thỏa hiệp có thể.

Nhưng nhóm WPML đã tranh cãi kịch liệt những tuyên bố này. Cả trên Twitter [1, 2] và trong một email hàng loạt tiếp theo, nhóm WPML cho biết tin tặc là một cựu nhân viên đã để lại một cửa hậu trên trang web chính thức của mình và sử dụng nó để truy cập vào máy chủ và cơ sở dữ liệu khách hàng của mình.

WPML tuyên bố tin tặc đã sử dụng địa chỉ email và tên khách hàng mà anh ta lấy từ cơ sở dữ liệu của trang web để gửi email hàng loạt, nhưng anh ta cũng sử dụng cửa sau để xóa trang web của mình, để lại văn bản email dưới dạng bài đăng trên blog của mình [phiên bản lưu trữ tại đây] .

Các nhà phát triển cho biết nhân viên cũ không có quyền truy cập vào thông tin tài chính, vì họ không lưu trữ loại chi tiết này, nhưng họ không quy định rằng giờ đây anh ta có thể đăng nhập vào tài khoản WPML.org của khách hàng do làm tổn hại đến trang web cơ sở dữ liệu.

Công ty cho biết hiện đang xây dựng lại máy chủ của mình từ đầu để loại bỏ cửa hậu và đặt lại tất cả mật khẩu tài khoản của khách hàng để đề phòng.

Nhóm WPML cũng cho biết tin tặc đã không truy cập được mã nguồn của plugin chính thức và không đẩy phiên bản độc hại đến các trang web của khách hàng.

Công ty và quản lý của công ty không có sẵn cho các câu hỏi thêm về vụ việc. Không rõ liệu họ đã báo cáo nhân viên cho chính quyền tại thời điểm viết. Nếu tuyên bố của công ty là đúng, rất ít khả năng nhân viên cũ thoát khỏi thời gian ngồi tù.