Меню Закрыть

Пользователь Плагина для WordPress WPML были предупреждены с почты до расширения. Плагин создатели дают ясно – и посмотреть задолженность у бывшего сотрудника.

19. Января 2019 года получили на пользователей и Пользователей из WordPress-расширение WPML письмо, в которой говорилось, плагин образом серьезные уязвимости. Тот же текст нашел даже на официальном WPML-сайте. Создатели Плагина заявили тогда, что текст был создан бывшим сотрудником. Экс-сотрудник должен иметь устанавливал себе лазейку в системе поставщика и в сочетании со старым SSH-пароль на доступ обеспечили.

@wpml got this coming from your server just now, with unsubscribe link at the bottom ТОО. pic.twitter.com/hZv9v8Og7f

— D34D (@drd34d) January 19, 2019

На упреки о якобы недостаточной безопасности Плагина ничего не было, однако, очередь. „Этот Хак не проводилось через эксплойт в WordPress, WPML или другой плагин, но с помощью этой инсайдерской информации“, — говорится в E-Mail заинтересованным клиентам, которые также были опубликованы на WPML-сайте. Бывший сотрудник не имеет доступа к платежным данным клиентов, поскольку они не сохраняются. Однако onthego системы, компания за плагином должен был признать, что агрессор имя и E-Mail имею получить адреса клиентов.

WPML: пользователи WordPress должны делать Плагины сейчас

Onthego Systems рекомендует всем WPML-пользователям свои учетные данные сбросить на плагин-сайте. Кроме того, вы не должны следовать ссылки на WPML сайте из электронной почты, поскольку бывшие сотрудники специально созданной почты, что многое может им быть. WPML поможет при работе многоязычных сайтов WordPress. По данным производителя более 600 000 платежеспособных клиентов, установите расширение.

Также интересно:

  • Мэтт Mullenweg: Так соучредитель представляет себе будущее WordPress
  • „Гутенберг“ – новый редактор в WordPress 5.0
  • WordPress – серьезные уязвимости используемого при гораздо DSGVO плагин обнаруживает
Secured By miniOrange