Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

WPML webguneko erabiltzaileen datuak arriskuan

Argitalpen data: 2019/01/21

WordPressen WPML plugin ezagunaren webgunea berrezarria izan da langile ohi batek 2019ko urtarrilaren 20an arriskuan jarri ondoren, webguneak berak jakinarazi duenez.

Erasotzaileak pasahitz zahar bat erabili zuen ezkutuko ahultasun bat baliatzeko, konpainia utzi aurretik berak txertatu zuena sarbidea izan ahal izateko. Webgunean mezu bat argitaratu zuen eta WPMLren bezero guztiei jakinarazpen bat bidali zien adieraziz WMPLk hainbat segurtasun arazo zituela.

Erabiltzaileei jakinarazi zaie euren izen, posta elektroniko eta pasahitzek arriskua jasan dutela, baina ez ordainketari buruzko informazioak. Erabiltzaile guztiei wpml.org-n dituzten kontuak berrezartzea aholkatzen zaie.

 

Etiketak: Informazio ihesa, Gertakaria, Ahultasuna, Wordpress

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
WPML.org Site Back to Normal After an Attack During the Weekendwpml.orghttps://wpml.org/2019/01/wpml-org-site-back-to-normal-after-an-attack-during-the-weekend/21/01/2019sienen
Angry ex-employee blamed for hack of WordPress plugin developer, and email to customers warning of security holehotforsecurity.bitdefender.comhttps://hotforsecurity.bitdefender.com/blog/angry-ex-employee-blamed-for-hack-of-wordpress-plugin-developer-and-email-to-customers-warning-of-security-hole-20764.html21/01/2019sienen
Former employee blamed for hack of WordPress plugin makerwelivesecurity.comhttps://www.welivesecurity.com/2019/01/23/former-employee-blamed-hack-wordpress-plugin/23/01/2019sienen
Former WPML employee hacks plugin website to spam customerscyberscoop.comhttps://www.cyberscoop.com/wordpress-wpml-website-hacked/21/01/2019sienen