网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


流行 WordPress 插件被愤怒的前雇员劫持

2019-01-22 07:08 推荐: 浏览: 18 字号:

摘要: 一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它...

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。

但上周六,该插件遭遇了 2007 年发布至今最严重的安全事故。

前雇员利用其留下的后门访问了服务器和客户数据库,然后向客户群发邮件称有安全研究人员向 WPML 团队报告了多个漏洞,但遭到忽视,邮件督促客户检查自己的网站是否遭到入侵。

WPML 团队称这名前雇员没有访问到客户的金融信息,因为他们没有储存此类的细节。

 

* 来源:solidot.org

更多资讯

◈ 研究人员发现iOS 12.1.2新漏洞 新一代iPhone越狱有望

◈ 亚马逊、苹果等 8 家公司收到 10 起 GDPR 投诉

◈ “海盗湾”副本网站上线:IPFS分布式技术搭建

◈ 代码植入一句话让十万个网站成招嫖等广告接口!黑客仅有初中文化

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官