一名前員工出於報復,利用自己在網站上創建的後門攻擊了 WPML WordPress 插件,並以向用戶發送垃圾郵件來抹黑該插件為樂。
WPML(WP MultiLingual)是一個受歡迎的插件WordPress,因為它允許您為網站提供多語言管理。因此,該插件被數千個網站使用。出於報復,尤其是為了傷害他的前雇主,CMS WordPress 的一名前員工決定使用他在離職前創建的後門向用戶發送垃圾郵件。
這位前員工聯繫了WPML 的60 萬名付費客戶,向他們發送了一封電子郵件,暗示他是網路安全專家,他想親自警告他們,該外掛充滿了缺陷,儘管向WordPress 編輯多次提醒,但後者絕對沒有這麼做。其目的顯然是抹黑該公司,迫使其客戶轉向其他地方…
然後,他透過所謂的「破壞」攻擊了 WordPress 外掛網站,其中包括更改網站的外觀,在這種情況下,他將與發送給 60 萬名客戶的訊息相同。
出版商顯然立即糾正了這種情況,發現了後門,因此發現了對這次駭客攻擊負責的人。該公司強調,這名前員工無權存取財務資料(未儲存),也無權存取該外掛程式的原始碼。關閉後門後,發布者正在透過保護資料庫來重建資料庫,並將再次聯繫每個客戶端以重置其所有識別碼。順便說一句,我們不知道從伺服器上竊取的資料是否可以讓前員工連接到客戶帳戶,WPML 沒有提供這方面的任何資訊。
該公司對此進行了解釋:「我們的網站週末遭到駭客攻擊,導致客戶資料遺失。我們剛剛完成網站重建並再次投入使用”,添加:“我們的許多客戶都收到了有關 WPML 插件漏洞的非常痛苦的電子郵件。這封電子郵件是由訪問我們網站並使用我們安全軟體的入侵者發送的。訊息傳遞。顯然這則訊息不是我們發送的。如果您收到此類電子郵件,請將其刪除。點擊被駭電子郵件中的連結可能會導致其他問題« .
在技術層面上,WPML 表示:“我們更新了 wpml.org,重建並重新安裝了所有內容。我們透過雙重認證來保護對管理的訪問,並最大限度地減少 Web 伺服器對檔案系統的訪問« .
僅供參考,黑客的電子郵件,標題為“WPML 更新「 說:
» 您看到這一點是因為您使用 WPML 您購買了 WPML 並將其安裝在您的一個或多個網站上 或您可能計劃這樣做
我做了同樣的事情,但最終遇到了很多問題,因為 WPML 有很多缺陷安全儘管我努力保持所有內容的更新,但我的兩個最重要的網站還是遭到了駭客攻擊。
WPML 將敏感資訊暴露給缺乏開發經驗的人,他們只能存取 WPML 的程式碼,並且有興趣找出破解它的容易程度。
我之所以能這麼說,是因為這個外掛程式也在 wpml.org 上使用過。
如果您必須使用 WPML,請認真對待此建議並考慮在使用 WPML 時將網站的安全性提高三倍。經常備份並密切監控您的網站。不要將敏感資訊留在資料庫或伺服器上。
僅使用您真正需要的 WPML 元件和功能。否則要求退款。
不要認為如果您更改了軟體組件就足以說它是 100% 防駭客的。 WPML 獲得了很多讚譽,但並沒有證明什麼。
遺憾的是,在不合理的價格標籤和糟糕的支持之後,事情仍然會變得越來越糟。
我透過電子郵件向他們提供了漏洞的詳細信息,幸運的是他們能夠快速回應並提供更新。但要保持警惕。
