Sito ufficiale di WPML hackerato La situazione è tornata alla normalità da qualche ora, e nessun dato sensibile degli utenti sarebbe stato rubato

<span class="entry-title-primary">Sito ufficiale di WPML hackerato</span> <span class="entry-subtitle">La situazione è tornata alla normalità da qualche ora, e nessun dato sensibile degli utenti sarebbe stato rubato</span>

Con un tweet dal proprio account ufficiale, lo staff di WPML (il famoso plugin per WordPress in grado di abilitare più lingue e traduzioni nel blog) ha annunciato di aver subito un attacco informatico: la notizia è di poche ore fa, e sta rimbalzando con una certa insistenza sui blog informatici e di sicurezza. A quanto pare, infatti, un ex dipendente del team prima di andarsene ha lasciato una backdoor aperta, in pratica una porta secondaria di accesso riservato a cui ha avuto accesso dall’esterno, compromettendo le informazioni contenute nel sito, postando un articolo nel blog ed avendo accesso agli account degli utenti del sito (probabilmente). Il sito era stato compromesso (quindi modificato in modo improprio) e da quello che dicono, ora è tutto tornato alla normalità, da circa qualche ora.

Cambiare hosting per il tuo sito?

Bluehost è la scelta perfetta: il primo anno è scontato!


Provalo adesso

Il problema non riguarderebbe, da quello che ne sappiamo, il plugin multilingua per WordPress WPML; tantomeno sembra che siano state compromesse informazioni sul pagamento da parte degli utenti, visto che non vengono memorizzate nel sito.  Il senso di insicurezza che creano queste situazioni agli utenti in possesso del plugin (che è a pagamento ed è molto usato) è piuttosto comune: in generale, infatti, si tratta di problematiche che spesso non vengono neanche fuori, ma che il noto GDPR europeo impone di far conoscere agli utenti esplicitamente.

WPML ha anche annunciato azioni legali contro l’ex dipendente (fonte).


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Sito ufficiale di WPML hackerato

Votato 10 / 10, da 1 utenti