Eén van de populairste plugins voor het veelgebruikte bloggersplatform WordPress is getroffen door een hackaanval, waar een oud-medewerker achter zou zitten.
Dat meldt de ontwikkelaar van plugin WP MultiLingual (WPML) op Twitter.
We’re very sorry to report that our WEBSITE got hacked. Looks like an ex-employee backdoor. There is NO exploit in the WPML plugin we doublechecked. Payment information was NOT compromised as we don’t store this information. We strongly advise changing your WPML account password.
- Avatar
- Auteur
- wpml
- Moment van plaatsen
Met WPML kunnen sitebeheerders hun pagina’s naar meerdere talen vertalen. De plugin wordt gebruikt door 600.000 blogs, waarvan alle beheerders de maker hebben betaald.
Klanten van de plugin kregen een e-mail waarin werd gewaarschuwd voor meerdere beveiligingsgaten in de software. Hierdoor zouden alle websites kwetsbaar zijn voor mogelijke aanvallen.
‘E-mail was van een boze ex-medewerker’
In een latere e-mail verklaart de maker van de plugin dat het eerste bericht was verstuurd door een oud-medewerker, die een backdoor in de website had geplaatst zodat hij stiekem kon inloggen. De plugin op andermans blogs zou vooralsnog niet getroffen zijn.
Het team achter de plugin heeft als voorzorgsmaatregel wel alle wachtwoorden van gebruikers gereset. Ze moeten een nieuw wachtwoord instellen.
https://www.nu.nl/internet/5695445/maker-populaire-bloggersplugin-gehackt-door-boze-oud-medewerker.html
