Разработчики популярного плагина WordPress Multilingual (WPML)  заявили, что пострадали от атаки, устроенной бывшим сотрудником. Недовольный экс-разработчик дефейснул официальный сайт своей бывшей компании, а также разослал всем пользователям плагина письма, в которых рассказал о многочисленных проблемах WPML с безопасностью.

WPML – одно из наиболее популярных решений для поддержки нескольких языков на WordPress-сайтах. Согласно официальной статистике, плагин был загружен и установлен более 600 000 раз.

В минувшие выходные пользователи плагина стали получателями странной массовой рассылки. В письмах озаглавленных WPML Updates неизвестный предупреждал, что пользователям нужно немедленно проверить свои сайты на предмет компрометации, так как WPML буквально кишит уязвимостями, о которых известно разработчикам, однако те предпочитают эти проблемы игнорировать. Копию такого письма можно увидеть ниже.

Разработчики WPML поспешили заявить, что это неправда, опубликовав опровержение в официальном Twitter и направив пользователям письма с официальным заявлением. В компании утверждают, что ответственность за массовую рассылку лежит на бывшем сотруднике, который  перед увольнением оставил бэкдор на сервере и через него получил доступ к базе клиентов.

Помимо рассылки якобы фальшивых сообщений об уязвимостях он также дефейснул официальный сайт плагина, разместив на главной странице то же послание (архивная версия станицы доступна здесь), а в раздел с описанием функций продукта добавился пункт «Дыры в безопасности».

Фото Donnacha MacGloinn

В компании уверяют, что взломщик не имел доступа к финансовым данным клиентов, так как подобных деталей разработчики попросту не хранят, однако не исключено, что теперь бывший сотрудник имеет доступ к любым учетным записям на WPML.org, если он, как предполагается, скомпрометировал БД сайта. Также сообщается, что исходный код плагина не пострадал, то есть вредоносных версий WPML можно не опасаться.

Разработчики извиняются перед пользователями и пишут, что уже перестроили сервер с нуля, чтобы точно избавиться от бэкдора, а также приняли решение сбросить пароли пользователей в качестве меры предосторожности.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    5 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии