Hacker: Populært Wordpress-plugin er gennemhullet

Illustration: Virrage Images/Bigstock
Et hackerangreb anklagede Wordpress-plugin'et WPML for at indeholde store sikkerhedshuller, men WPML afviser.

Weekenden blev en tumultarisk en af slagsen for Wordpress-plugin’et WP MultiLingual (WPML), der blev hacket angiveligt af en tidligere medarbejder. Det skriver ZDNet.

WPML er det mest populære plugin til at oversætte Wordpress-hjemmesider til forskellige sprog, men ifølge bagmanden bag hacket, er plugin’ets sikkerhed gennemhullet.

Hackeren indsatte en besked på WPML’s hjemmeside og sendte den samme besked ud i en mail til alle plugin’ets kunder.

Beskedens budskab var, at WPML-plugin’et havde en række sikkerhedshuller, som blandt andet var skyld i, at hackerens egne to hjemmesider blev hacket.

WPML undskylder angrebet, men afviser, at der er sikkerhedshuller i plugin-koden. De siger, at hackeren bag angrebet er en tidligere medarbejder, som efterlod en bagdør på WPML’s hjemmeside og brugte den til at få adgang til WPML’s server og kundedatabase.

ZDNet har opgivet et link til den arkiverede version af WPML’s hackede hjemmeside her.

Illustration: Twitter
Illustration: Twitter
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize