Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Sito ufficiale di WPML hackerato

Con un tweet dal proprio account ufficiale, lo staff di WPML (il famoso plugin per WordPress in grado di abilitare più lingue e traduzioni nel blog) ha annunciato di aver subito un attacco informatico: la notizia è di poche ore fa, e sta rimbalzando con una certa insistenza sui blog informatici e di sicurezza. A quanto pare, infatti, un ex dipendente del team prima di andarsene ha lasciato una backdoor aperta, in pratica una porta secondaria di accesso riservato a cui ha avuto accesso dall’esterno, compromettendo le informazioni contenute nel sito, postando un articolo nel blog ed avendo accesso agli account degli utenti del sito (probabilmente). Il sito era stato compromesso (quindi modificato in modo improprio) e da quello che dicono, ora è tutto tornato alla normalità , da circa qualche ora.

Il problema non riguarderebbe, da quello che ne sappiamo, il plugin multilingua per WordPress WPML; tantomeno sembra che siano state compromesse informazioni sul pagamento da parte degli utenti, visto che non vengono memorizzate nel sito.  Il senso di insicurezza che creano queste situazioni agli utenti in possesso del plugin (che è a pagamento ed è molto usato) è piuttosto comune: in generale, infatti, si tratta di problematiche che spesso non vengono neanche fuori, ma che il noto GDPR europeo impone di far conoscere agli utenti esplicitamente.

WPML ha anche annunciato azioni legali contro l’ex dipendente (fonte).

Da non perdere 👇👇👇



Trovalost.it esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.
Ti potrebbe interessare:  WordPress.com e domini gratuiti passano in blocco ad HTTPS obbligatorio

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.