首页 资讯 安全 查看内容

流行 WordPress 插件被愤怒的前雇员劫持

2019-1-21 17:23 |来自: 互联网 1076 0

摘要: 一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 ...
关键词:WordPress

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。

但上周六,该插件遭遇了 2007 年发布至今最严重的安全事故。

前雇员利用其留下的后门访问了服务器和客户数据库,然后向客户群发邮件称有安全研究人员向 WPML 团队报告了多个漏洞,但遭到忽视,邮件督促客户检查自己的网站是否遭到入侵。

WPML 团队称这名前雇员没有访问到客户的金融信息,因为他们没有储存此类的细节。                     

本文出处: https://www.cnbeta.com/articles/tech/810711.htm
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部