Sito ufficiale di WPML hackerato

Con un tweet dal proprio account ufficiale, lo staff di WPML (il famoso plugin per WordPress in grado di abilitare più lingue e traduzioni nel blog) ha annunciato di aver subito un attacco informatico: la notizia è di poche ore fa, e sta rimbalzando con una certa insistenza sui blog informatici e di sicurezza. A quanto pare, infatti, un ex dipendente del team prima di andarsene ha lasciato una backdoor aperta, in pratica una porta secondaria di accesso riservato a cui ha avuto accesso dall’esterno, compromettendo le informazioni contenute nel sito, postando un articolo nel blog ed avendo accesso agli account degli utenti del sito (probabilmente). Il sito era stato compromesso (quindi modificato in modo improprio) e da quello che dicono, ora è tutto tornato alla normalità , da circa qualche ora.

Il problema non riguarderebbe, da quello che ne sappiamo, il plugin multilingua per WordPress WPML; tantomeno sembra che siano state compromesse informazioni sul pagamento da parte degli utenti, visto che non vengono memorizzate nel sito.  Il senso di insicurezza che creano queste situazioni agli utenti in possesso del plugin (che è a pagamento ed è molto usato) è piuttosto comune: in generale, infatti, si tratta di problematiche che spesso non vengono neanche fuori, ma che il noto GDPR europeo impone di far conoscere agli utenti esplicitamente.

WPML ha anche annunciato azioni legali contro l’ex dipendente (fonte).



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Sito ufficiale di WPML hackerato
Keliweb : il servizio di hosting italiano
WPML logo
Torna su