WPML web hacknut, prý naštvaným zákazníkem. Zda je WPML samotné bezpečné zatím jasné není.

WPML web hacknut, prý naštvaným zákazníkem, který přišel o dva weby skrz děravé pluginy od WPML. Navíc měl použít ty samé chyby, které setrvávaly ve WPML pluginech. Nutno dodat, že komerční plugin pro tvorbu vícejazyčných webů s pomocí WordPressu je aktivní na více než 600 tisících webech.

WPML ve vyjádření pro  WPML Website Hacked, Customer Emails Compromised uvádí, že za hacknutím stojí bývalý zaměstnanec, který na serveru nechal zadní vrátka. Řešit to prý budou právní cestou. Pro ty co WPML mají nasazené to ale stále znamená, že možná mají na serveru také zadní vrátka. Na webu WPML aktuálně ([20.01.19]) ani slovo.

[21.01.19 16:22] Informace přímo od WPML v WPML.org Site Back to Normal After an Attack During the Weekend

2019-01-20 12_39_40-WPML - The WordPress Multilingual Plugin.png

 

Reklamy

1 komentář: „WPML web hacknut, prý naštvaným zákazníkem. Zda je WPML samotné bezpečné zatím jasné není.

  1. zaantar píše:

    Plugin WPML hacknutý není. Bývalý zaměstnanec se naboural jen na samotný web wpml.org. Zdrojový kód žádného z pluginů WPML neovlivnil, takže weby, které je využívají, nejsou tímto ohroženy. Útočník se dostal ke jménům a e-mailovým adresám klientů, ale již ne např. k jejich platebním informacím, protože ty se na serveru neuchovávají.

    Podrobnosti v angličtině naleznete zde: https://wpml.org/2019/01/wpml-org-site-back-to-normal-after-an-attack-during-the-weekend/

    (Jsem zaměstnanec OnTheGoSystems, tedy tvůrců WPML)

    To se mi líbí

Komentáře nejsou povoleny.