WPML : un plugin populaire de Wordpress piraté par un ancien salarié en colère

Pierre Crochart
Spécialiste smartphone & gaming
21 janvier 2019 à 15h54
0
WPML hack

WPML, plug-in Wordpress permettant la traduction multilingue des sites Web hébergés via le célèbre CMS, a été piraté par un ex-employé.

L'ancien salarié de WPML (WP MultiLingual) avait installé une porte dérobée (ou backdoor) au sein des serveurs de l'entreprise, et a récupéré l'adresse email des quelque 600 000 clients payants du plug-in.

Un plug-in truffé de failles de sécurité, selon l'ex-employé

L'ex-employé de WPML s'est servi du nom et des adresses email des clients payants du plug-in pour leur faire parvenir un courriel cinglant dans lequel il affirme être chercheur en sécurité informatique, et avoir averti à plusieurs reprises WPML d'importantes failles de sécurité sur ses serveurs. Des alertes auxquelles l'entreprise serait restée sourde, et qui aurait causé selon le courriel "le piratage du plus important de deux de mes sites Web".

Se servant de la même backdoor, l'ex-employé - dont le nom et les raisons de son licenciement n'ont pas été rendus publics - est également à l'origine de la modification de la présentation (ou defacing) du site Web de son ancien employeur, ne laissant plus apparaître que le courriel qu'il a envoyé aux clients (version archivée).

Selon les responsables de WPML, le pirate n'a pas pu accéder aux informations financières des clients. L'entreprise se garde en revanche de préciser si celui-ci peut se connecter au compte WPML des clients en utilisant les informations qu'il a récupérées.

Par mesure de précaution, WPML est en train de reconstruire intégralement sa base de données afin de fermer la backdoor et de réinitialiser le mot de passe de chaque client.

Source : ZD Net
2
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
La NASA vous explique pourquoi la montée des eaux est difficilement perceptible
StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Les constructeurs tentent l'aventure de la voiture électrique depuis près de 50 ans
À Singapour, une peine de mort prononcée... par ZOOM
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top