Trang web WPML bị tấn công, email được gửi cho mọi khách hàng

Trang web WPML bị tấn công, email được gửi cho mọi khách hàng

Vào thứ bảy, ngày 19 tháng 1, khách hàng WPML ( The WordPress Multilingual Plugin ) bắt đầu báo cáo đã nhận được email từ một người dường như đã hack trang web của plugin và có được quyền truy cập vào thông tin khách hàng.

Tin tặc tuyên bố là một khách hàng bất mãn, có hai trang web bị tấn công do các lỗ hổng trong plugin WPML:

1. WPML đi kèm với một loạt các lỗ hổng bảo mật lố bịch, mặc dù tôi đã cố gắng cập nhật mọi thứ, cho phép hai trang web quan trọng nhất của tôi bị hack.
2. WPML đã tiết lộ thông tin nhạy cảm cho một người có rất ít kỹ năng mã hóa mà chỉ cần truy cập vào mã WPML và một số quan tâm trong việc xem việc phá vỡ nó dễ dàng như thế nào.
3. Tôi có thể viết điều này ở đây vì các lỗi WPML rất giống nhau vì plugin này cũng được sử dụng trên wpml.org.

Tin tặc cũng tuyên bố đã khai thác các lỗ hổng tương tự để gửi email cho khách hàng của WPML và đã xuất bản cùng một thông báo tới trang web của plugin . Văn bản vẫn còn tồn tại vào thời điểm này và các trang sản phẩm cũng đã bị xóa.

Tại thời điểm này, có vẻ như trang web của WPML đã bị xóa. Hiện mình cũng đang thấy các báo cáo rằng danh sách gửi thư của họ đã được gửi một tin nhắn từ kẻ tấn công. Họ tuyên bố đã sử dụng một lỗ hổng trong WPML để thực hiện cuộc tấn công. Chúng tôi đang điều tra.

Plugin đa ngôn ngữ thương mại đã hoạt động từ năm 2009 và hoạt động trên hơn 600.000 trang web WordPress . Nó là một plugin phổ biến cho các trang web kinh doanh ở Châu Âu, Bắc Mỹ, Châu Á và Nam Mỹ, đặc biệt là những trang web có đối tượng toàn cầu, tại Việt Nam số lượng khách hàng sử dụng để đưa website thành đa ngôn ngữ có số lượng rất đáng kể. Khách hàng vẫn đang chờ một lời giải thích chính thức từ WPML.

Cập nhật từ người sáng lập WPML Amir Helzer ( CTO and Founder, OnTheGoSystems )  : Phản hồi khách hàng là một nhân viên cũ đã để lại một khai thác trên máy chủ (không phải plugin WPML) trước khi nghỉ công tác. Bên cạnh việc khắc phục thiệt hại, WPML cũng sẽ thực hiện các hành động pháp lý liên quan đến sự việc này.