WPML pirateado por un antiguo empleado


WPML es un popular complemento multilingüe de WordPress con más de 600.000 clientes de pago. El complemento fue pirateado durante el fin de semana después de que vio su sitio web desfigurado. El hacker también envió un correo electrónico masivo a todos sus clientes informándoles de los agujeros de seguridad sin parchear.

Se dice que el hacker es un antiguo empleado de WPML que afirma ser un investigador de seguridad en el correo electrónico masivo. También afirmó que había encontrado varias vulnerabilidades en el complemento que había informado al equipo de WPML. En el correo electrónico, instó a los clientes a que revisen sus sitios web en busca de violaciones de seguridad.

Poco después del incidente, el equipo de WPML negó tener algo que ver con los correos electrónicos enviados por el hacker. El equipo aclaró que el pirata informático obtuvo acceso a los nombres de los clientes y sus direcciones de correo electrónico a través de la base de datos que logró piratear. El hacker también logró poner sus manos en el sitio web oficial y dejó el correo electrónico falso allí como una publicación de blog.

Léalo aquí: Advertencia de WPML

El equipo de WPML se aseguró de que el pirata informático no pudiera acceder a la información financiera porque esa información no se almacena en el sitio web. Sin embargo, no pudieron descartar la posibilidad de que el hacker ahora pueda tener acceso a las cuentas de wpml.org del cliente.

Muchos clientes estaban preocupados si el pirata informático había tenido acceso al código fuente del complemento. El equipo de WPML negó que el pirata informático no tenga acceso al código fuente y, de hecho, no pueda enviar una versión maliciosa a los sitios web de los clientes.

Esta fue la primera brecha de seguridad importante en WPML desde su creación en 2007. Para garantizar que no ocurra tal incidente en el futuro, el equipo ahora está reconstruyendo el servidor y restablecerá las contraseñas de las cuentas de los clientes.

El presunto pirata informático, que se dice que es un ex empleado de WPML, puede potencialmente enfrentarse a la cárcel si las afirmaciones resultan ser ciertas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Go up