元従業員は、自分が使用するためにサイト上に作成したバックドアを使用して、復讐のために WPML WordPress プラグインをハッキングし、プラグインの信用を落とすためにユーザーにスパムを送信することを楽しみました。
WPML (WP MultiLingual) は、以下で人気のあるプラグインです。ワードプレスなぜなら、これにより Web サイトに多言語管理を提供できるからです。したがって、このプラグインは何千もの Web サイトで使用されています。 CMS WordPress の元従業員は、復讐心から、そして何よりも元雇用主に損害を与えるために、退職前に作成したバックドアを使用してユーザーにスパムを送信することにしました。
この元従業員は、WPML の 60 万人の有料顧客に連絡して電子メールを送信し、自分がサイバーセキュリティの専門家であることをほのめかし、プラグインには欠陥がいっぱいで、WordPress 編集者に何度も注意を促したにもかかわらず、後者は絶対に注意したことを個人的に警告したいとほのめかしました。脆弱性を修正するものは何もありません。目的は明らかに、同社の信用を傷つけ、顧客に他を探すよう促すことでした…
その後、彼はサイトの外観を変更するいわゆる改ざんを行って WordPress プラグイン サイトをハッキングし、この場合、60 万人の顧客に送信したのと同じメッセージを送信しました。
発行者は明らかに状況を直ちに修正し、バックドアを発見し、したがってこのハッキングの責任者を発見しました。同社は、この元従業員は財務データ(保存されていない)にアクセスできず、プラグインのソースコードにもアクセスできなかったと強調している。パブリッシャーはバックドアを閉じた後、データベースを保護してデータベースを再構築しており、各クライアントに再度連絡してすべての識別子をリセットする予定です。ちなみに、サーバーから盗まれたデータを使用して元従業員が顧客アカウントに接続できるかどうかはわかりません。この点についてWPMLは何も情報を提供していません。
同社は次のように説明して伝えた。」私たちのサイトは週末にハッキングされ、顧客データが失われました。サイトの再構築が完了し、再び稼働しています「」、さらに次のように付け加えました。当社の顧客の多くは、WPML プラグインのエクスプロイトに関する非常に悲惨な電子メールを受け取りました。このメールは、当社のサイトにアクセスし、当社のセキュリティ ソフトウェアを使用した侵入者によって送信されました。メッセージング。明らかに、このメッセージは私たちから送信されたものではありません。このようなメールを受け取った場合は削除してください。ハッキングされたメール内のリンクをクリックすると、さらなる問題が発生する可能性があります« 。
技術レベルに関して、WPML は次のように述べています。wpml.org を更新し、すべてを再構築して再インストールしました。 2 要素認証により管理へのアクセスを保護し、ファイル システムへの Web サーバー アクセスを最小限に抑えました。« 。
参考までに、ハッカーのメールのタイトルは「WPML アップデート" 言った:
» WPML を使用しているため、これが表示されます。 WPML を購入し、1 つ以上のサイトにインストールしました。あるいは、そうする予定だったのかもしれません。
私も同じことをしましたが、WPML には多くの欠陥があったため、多くの問題が発生しました。安全すべてを最新の状態に保つよう努めたにもかかわらず、最も重要なサイト 2 つがハッキングされてしまいました。
WPML は、開発経験がほとんどなく、WPML のコードにアクセスでき、それがどれほど簡単に破られるかを知ることに興味があるだけの人々に機密情報を公開しました。
このプラグインは wpml.org でも使用されていたので、これを言うことができます。
WPML を使用しなければならない場合は、この推奨事項を真剣に受け止め、WPML を使用する際に Web サイトのセキュリティを 3 倍にすることを検討してください。頻繁にバックアップをとり、Web サイトを注意深く監視してください。機密情報をデータベースやサーバー上に放置しないでください。
本当に必要な WPML コンポーネントと機能のみを使用してください。それ以外の場合は返金をリクエストしてください。
ソフトウェア コンポーネントを変更したからといって、それが 100% ハッキング防止であると言えるとは考えないでください。 WPML は多くの賞賛を受けていますが、何も証明されていません。
法外な価格とひどいサポートの後でも、事態はさらに悪化する可能性があるのは残念です。
脆弱性の詳細を電子メールで送信したところ、幸いにもすぐにアップデートに対応してくれました。しかし、気をつけてください。」
