Người dùng plugin Plugin được khuyến nghị thay đổi mật khẩu của họ trên trang web WPML, sau khi bị tàn phá bởi một nhân viên cũ bất mãn

Công ty đứng sau plugin WordPress được sử dụng rộng rãi WPML đã trải qua một vài ngày hỗn loạn sau khi nhiều khách hàng của họ nhận được email vào cuối tuần qua, có ý định cảnh báo họ về một loạt các lỗ hổng bảo mật lố bịch trong mã của plugin.

Những lỗ hổng đó được cho là đã dẫn đến sự thỏa hiệp của hai trong số các trang web của người gửi email, có nghĩa là các trang web khác sử dụng plugin cũng có thể có nguy cơ bị khai thác. Nhưng như nhà sản xuất plugin Plugin đã viết ngay sau đó, email hàng loạt không phải là một cảnh báo có chủ đích về các loại.

Amir Helzer, nhà phát triển WPML cho biết: 1945 Nhiều khách hàng của chúng tôi đã nhận được những email rất đau khổ về việc khai thác plugin WPML. Email này được gửi từ một kẻ xâm nhập vào trang web của chúng tôi và sử dụng bưu phẩm của chúng tôi. Rõ ràng, tin nhắn đó đã không được gửi từ chúng tôi. Nếu bạn nhận được một email như vậy, xin vui lòng xóa nó.

Và trong một chút bất ngờ:

. Vụ hack này không được thực hiện thông qua khai thác trong WordPress, WPML hoặc một plugin khác, nhưng sử dụng thông tin bên trong này, đã viết Helzer, gợi ý về một trường hợp ‘ kẻ thù trong .

Nói cách khác, vụ việc được cho là đã được tạo điều kiện thuận lợi bởi một cửa hậu mà nhân viên cũ được cho là đã trồng trong trang web trước khi chia tay công ty. Các vụ hack cũng liên quan đến việc xóa trang web plugin Plugin và đăng một blog với cảnh báo tương tự như trong thông báo email.

Tất cả giếng có kết thúc tốt không?

Theo bài đăng của Helzer, nhóm đằng sau WPML đã cập nhật wpml.org, xây dựng lại mọi thứ và cài đặt lại mọi thứ, cũng như truy cập bảo mật vào giao diện quản trị với xác thực hai yếu tố (2FA). Helzer cũng nhấn mạnh rằng bản thân plugin không dễ bị tổn thương, cũng như thông tin thanh toán của khách hàng không bị xâm phạm, vì công ty không lưu trữ nó.

Nói xong, ông lưu ý rằng kẻ xâm nhập đã tạo ra tên và email của khách hàng và cũng có thể có quyền truy cập vào tài khoản WPML của khách hàng.

Với ý nghĩ đó, người dùng công cụ – nhằm giúp tạo các trang web đa ngôn ngữ WordPress – được đề xuất đặt lại mật khẩu của họ trên wpml.org, cũng như có thể trên các trang web khác nơi họ có thể sử dụng cùng Thông tin đăng nhập. Khoảng 600.000 trang web sử dụng plugin .





nguon http://feedproxy.google.com/~r/eset/blog/~3/nbS_OCc3Ffk/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây