Популярный плагин WordPress «похвастался» уязвимостями

В минувшие выходные был взломан официальный сайт плагина WordPress Multilingual Plugin (WPML). Этот плагин является одним из наиболее популярных для системы управления контентом WordPress - число его пользователей превышает 600 тысяч. Плагин обеспечивает создание и поддержку сайтов одновременно на нескольких языках. Злоумышленник скомпрометировал стартовую страницу сайта WPML, разместив на ней сообщение о том, что плагин содержит многочисленные уязвимости, угрожающие безопасности пользователей. Он также взломал страницу с описанием продукта, добавив в таблицу функций строку «проблемы с безопасностью», и заботливо проставил в ней галочки для каждой из версий плагина. Также организатор атаки разослал всем пользователям WPML сообщения электронной почты, в которых призвал их отказаться от использования продукта.

Разработчики плагина сообщили, что за этими действиями стоит один из бывших сотрудников. Он сумел внедрить в код сайта бэкдор, а также получил доступ к базе данных клиентов. Создатель WPML Амир Хельцер заверил, что плагин абсолютно безопасен, а атака на сайт была не более чем дефейсом, и злоумышленник не получил доступа к каким-либо важным данным, включая платежную информацию. Тем не менее, учитывая, что бывший сотрудник все же имел доступ к базе данных клиентов, всем пользователям плагина рекомендовано сменить свои пароли. Стоит также отметить, что если представители WPML сообщат о действиях своего бывшего коллеги в правоохранительные органы, его может ждать уголовное преследование.

Источник: – Bleeping Computer и ZDNet