パスワードを忘れた? アカウント作成
13825020 story
情報漏洩

60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出 3

ストーリー by hylom
退職者のアカウントはちゃんと削除しましょう 部門より

サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ(ZDNetwelivesecurity)。

このメールでは、プラグインを利用することで脆弱性が生じる可能性があるということを伝えていたという。WPMLの開発者によると、WPMLのサイトに元従業員によってバックドアが仕掛けられており、これが悪用されたという。

また、これに関連して顧客の氏名やメールアドレス、さらにWPMLのアカウントが流出した可能性もあるとし、顧客に対してはパスワード変更などを行うことを推奨している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...