Plugin do WordPress com mais de 600 mil clientes é hackeado por ex-funcionário

Um plugin WordPress muito popular foi hackeado no fim de semana depois que um hacker desfigurou seu site e enviou uma mensagem em massa para todos os seus clientes, revelando a existência de supostas falhas de segurança não corrigidas. Em um e-mail em massa, os desenvolvedores do plugin culparam o hacker por um ex-funcionário, que também desfigurou seu site.

O plugin em questão é o WPML (ou WP MultiLingual), o plugin WordPress mais popular para traduzir e servir sites WordPress em vários idiomas.

De acordo com seu site, o WPML tem mais de 600.000 clientes pagantes e é um dos poucos plugins do WordPress que é tão respeitável que não precisa se anunciar com uma versão gratuita no repositório oficial de plugins do WordPress.org.

Mas no sábado, o plug-in enfrentou seu primeiro grande incidente de segurança desde o seu lançamento em 2007.

O atacante, que a equipe do WPML afirma ser um ex-funcionário, enviou um e-mail em massa para todos os clientes do plug-in. No e-mail, o invasor alegou que ele era um pesquisador de segurança que relatou várias vulnerabilidades para a equipe do WPML, que foram ignoradas. O e-mail [ 1 , 2 , 3 , 4 , ] instou os clientes a verificarem seus sites em busca de possíveis concessões.

Mas a equipe do WPML contestou veementemente essas alegações. Tanto no Twitter [ 1 , 2 ] quanto em um email em massa , a equipe do WPML disse que o hacker é um ex-funcionário que deixou uma backdoor em seu site oficial e o usou para obter acesso ao servidor e ao banco de dados do cliente.

O WPML afirma que o hacker usou os endereços de e-mail e nomes de clientes que tirou do banco de dados do site para enviar o e-mail em massa, mas também usou o backdoor para desfigurar seu site, deixando o texto do e-mail como um post em seu site [versão arquivada aqui ] .

Os desenvolvedores disseram que o ex-funcionário não teve acesso a informações financeiras, já que eles não armazenam esse tipo de detalhes, mas eles não decidiram que agora poderiam entrar em contas WPML.org de clientes como resultado do comprometimento do site. base de dados.

A empresa diz que agora está reconstruindo seu servidor do zero para remover o backdoor e redefinir todas as senhas de contas de clientes como precaução.

A equipe do WPML também disse que o hacker não obteve acesso ao código-fonte de seu plugin oficial e não enviou uma versão maliciosa para os sites dos clientes.

A empresa e sua administração não estavam disponíveis para perguntas adicionais sobre o incidente. Não está claro se eles informaram o funcionário às autoridades no momento da redação. Se a afirmação da empresa for verdadeira, há poucas chances de o ex-funcionário escapar da prisão.

Fonte zdnet