WPML : un plugin populaire de Wordpress piraté par un ancien salarié en colère

Pierre Crochart
Spécialiste smartphone & gaming
21 janvier 2019 à 15h54
2
WPML hack

WPML, plug-in Wordpress permettant la traduction multilingue des sites Web hébergés via le célèbre CMS, a été piraté par un ex-employé.

L'ancien salarié de WPML (WP MultiLingual) avait installé une porte dérobée (ou backdoor) au sein des serveurs de l'entreprise, et a récupéré l'adresse email des quelque 600 000 clients payants du plug-in.

Un plug-in truffé de failles de sécurité, selon l'ex-employé

L'ex-employé de WPML s'est servi du nom et des adresses email des clients payants du plug-in pour leur faire parvenir un courriel cinglant dans lequel il affirme être chercheur en sécurité informatique, et avoir averti à plusieurs reprises WPML d'importantes failles de sécurité sur ses serveurs. Des alertes auxquelles l'entreprise serait restée sourde, et qui aurait causé selon le courriel "le piratage du plus important de deux de mes sites Web".

Se servant de la même backdoor, l'ex-employé - dont le nom et les raisons de son licenciement n'ont pas été rendus publics - est également à l'origine de la modification de la présentation (ou defacing) du site Web de son ancien employeur, ne laissant plus apparaître que le courriel qu'il a envoyé aux clients (version archivée).

Selon les responsables de WPML, le pirate n'a pas pu accéder aux informations financières des clients. L'entreprise se garde en revanche de préciser si celui-ci peut se connecter au compte WPML des clients en utilisant les informations qu'il a récupérées.

Par mesure de précaution, WPML est en train de reconstruire intégralement sa base de données afin de fermer la backdoor et de réinitialiser le mot de passe de chaque client.

Source : ZD Net
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
0
Voir tous les messages sur le forum

Actualités du moment

🔥 Soldes : 7 promos sur Apple iPhone XS, Samsung Galaxy S9, Xiaomi MI MIX, Huawei P20 Lite
Cyberpunk 2077 : CD Projekt Red dévoile quelques détails sur le jeu
AMD : des Radeon sous l'architecture
⚡️ Soldes 2019 : Écran PC 24
La CNIL inflige une amende de 50 millions d'euros à Google
Intel : un NUC Crimson Canyon avec Core i3 10nm et AMD Radeon à venir
La carte Vikendi arrive cette semaine dans PUBG sur PS4 et Xbox One
Fin de parcours pour Windows 10 Mobile : son support s’arrête en décembre 2019
Fortnite utilisé pour blanchir de l'argent
Netflix a engrangé plus de 28 millions d'abonnés en 2018
Haut de page