Главная / Пресс-центр / Новости технологий
Новости технологий21 января 2019
Популярный плагин WordPress «похвастался» уязвимостямиВ минувшие выходные был взломан официальный сайт плагина WordPress Multilingual Plugin (WPML). Этот плагин является одним из наиболее популярных для системы управления контентом WordPress - число его пользователей превышает 600 тысяч. Плагин обеспечивает создание и поддержку сайтов одновременно на нескольких языках. Злоумышленник скомпрометировал стартовую страницу сайта WPML, разместив на ней сообщение о том, что плагин содержит многочисленные уязвимости, угрожающие безопасности пользователей. Он также взломал страницу с описанием продукта, добавив в таблицу функций строку «проблемы с безопасностью», и заботливо проставил в ней галочки для каждой из версий плагина. Также организатор атаки разослал всем пользователям WPML сообщения электронной почты, в которых призвал их отказаться от использования продукта. Разработчики плагина сообщили, что за этими действиями стоит один из бывших сотрудников. Он сумел внедрить в код сайта бэкдор, а также получил доступ к базе данных клиентов. Создатель WPML Амир Хельцер заверил, что плагин абсолютно безопасен, а атака на сайт была не более чем дефейсом, и злоумышленник не получил доступа к каким-либо важным данным, включая платежную информацию. Тем не менее, учитывая, что бывший сотрудник все же имел доступ к базе данных клиентов, всем пользователям плагина рекомендовано сменить свои пароли. Стоит также отметить, что если представители WPML сообщат о действиях своего бывшего коллеги в правоохранительные органы, его может ждать уголовное преследование. Источник: – Bleeping Computer и ZDNet |
Популярный плагин WordPress «похвастался» уязвимостями |