🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

WPML : un plugin populaire de Wordpress piraté par un ancien salarié en colère

Pierre Crochart
Spécialiste smartphone & gaming
21 janvier 2019 à 15h54
2
WPML hack

WPML, plug-in Wordpress permettant la traduction multilingue des sites Web hébergés via le célèbre CMS, a été piraté par un ex-employé.

L'ancien salarié de WPML (WP MultiLingual) avait installé une porte dérobée (ou backdoor) au sein des serveurs de l'entreprise, et a récupéré l'adresse email des quelque 600 000 clients payants du plug-in.

Un plug-in truffé de failles de sécurité, selon l'ex-employé

L'ex-employé de WPML s'est servi du nom et des adresses email des clients payants du plug-in pour leur faire parvenir un courriel cinglant dans lequel il affirme être chercheur en sécurité informatique, et avoir averti à plusieurs reprises WPML d'importantes failles de sécurité sur ses serveurs. Des alertes auxquelles l'entreprise serait restée sourde, et qui aurait causé selon le courriel "le piratage du plus important de deux de mes sites Web".

Se servant de la même backdoor, l'ex-employé - dont le nom et les raisons de son licenciement n'ont pas été rendus publics - est également à l'origine de la modification de la présentation (ou defacing) du site Web de son ancien employeur, ne laissant plus apparaître que le courriel qu'il a envoyé aux clients (version archivée).

Selon les responsables de WPML, le pirate n'a pas pu accéder aux informations financières des clients. L'entreprise se garde en revanche de préciser si celui-ci peut se connecter au compte WPML des clients en utilisant les informations qu'il a récupérées.

Par mesure de précaution, WPML est en train de reconstruire intégralement sa base de données afin de fermer la backdoor et de réinitialiser le mot de passe de chaque client.

Source : ZD Net
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
0
guiguidu60
Cet ex-salarié a certainement fait une bonne action selon moi.
supersebastigor
Ou alors il était juste aigri et a inventé tout ça.<br /> Je n’en sais rien.<br /> Tu n’en sais rien.<br /> Il ou elle en sait la moitié.<br /> Nous n’en savons rien.<br /> Vous n’en savez rien.<br /> Ils ou elles savent les 2 moitiés de la vérité.<br /> Bonne journée.
Voir tous les messages sur le forum

Actualités du moment

Cyberpunk 2077 : CD Projekt Red dévoile quelques détails sur le jeu
AMD : des Radeon sous l'architecture
La CNIL inflige une amende de 50 millions d'euros à Google
⚡️ Soldes 2019 : Écran PC 24
Bandcamp va ouvrir son premier
AMD fait aussi appel à Samsung pour fabriquer ses puces Polaris 30
Denon lance 2 platines vinyle, dont une pouvant numériser votre collection
Qu'est-ce que Sigfox, le réseau de télécom intégré à la Freebox Delta ?
Brave : les extensions Chrome débarquent sur le navigateur
MacBook Air : à quoi joue Apple ?
Haut de page