WordPress

Website WPML bị tấn công, Email cảnh báo được gửi tới mọi khách hàng

Posted on by administrator

Vào thứ bảy ngày 19 tháng 1 vừa qua, các khách hàng của WPML bắt đầu nhận được email thông báo từ một người nào đó rằng WPML bị tấn công và có được quyền truy cập vào thông tin khách hàng.

wpml-bi-tan-cong

Hacker tấn công WPML tuyên bố mình là một trong những khách hàng của WPML nhưng rất bực mình vì có đến 2 website bị hack bởi những lỗ hổng bảo mật trên Plugin WPML như sau:

“WPML đi kèm với một loạt các lỗ hổng bảo mật vô lý, mặc dù tôi đã cố gắng cập nhật bản mới nhất, nhưng vẫn khiến 2 website quan trọng nhất của tôi bị hack”.

“WPML đã để lộ thông tin nhạy cảm cho một người có kỹ năng mã hóa rất kèm mà chỉ cần truy cập vào mã WPML và quan tâm xem việc phá vỡ nó dễ dàng như thế nào”.

“Tôi có thể viết điều này ở đây vì các lỗi trên WPML vì họ cũng dùng những plugin này trên WPML,org”.

Hacker cũng tuyên bố đã khai thác các lỗ hổng tương tự để gửi email đến các khách hàng của WPML và đã publish một thông báo có cùng nội dung tới trang website. Bài viết vẫn còn tồn tại vào thời điểm này và các trang sản phẩm cũng đã bị xóa.

trang-san-pham-bi-loi

Plugin Multilingual đã đi vào hoat động từ năm 2009 và được cài đặt trên 600.000 trang web WordPress.

Nó là một plugin được sử dụng rất nhiều cho các trang web kinh doanh ở Châu Âu, Bắc Mỹ, Châu Á và Nam Mỹ.

Dặc biệt là những trang web hướng tới thị trường thế giới. Khách hàng vẫn đang chờ một lời giải thích chính thức từ WPML.

Nếu bạn đang sử dụng plugin này, để an toàn có lẽ bạn nên deactive và đợi bản vá lỗi mới nhất.

Câu chuyện này đang tiếp tục và tôi sẽ cập nhật thông tin mới nhất khi có

Update mới nhất:

Người sáng lập của WPML Amir Helzer: Phản hồi lại rằng “khách hàng đó là một nhân viên cũ đã khai thác được lỗ hổng trên máy chủ (chứ không phải của plugin WPML) trước khi nghỉ việc. Bên cạnh việc khắc phục thiệt hại, chúng tôi có những hành động liên quan đến luật pháp”.

Có vẻ như Website WPML.org đã khôi phục mọi trang đã trở về như ban đầu.

Đối với các bạn mua trên TheDevKit

  • Bất kỳ bạn nào sử dụng WPML trên TheDevKit.com không cần lo lắng về vấn đề lộ thông tin vì đơn giản các bạn mua qua hệ thống của TheDevkit chứ không phải WPML
  • Mình đang kiểm tra về vấn đề lỗ hổng trên plugin WPML và chưa thấy vấn đề gì.
  • Có thông tin mới mình sẽ update ngay

Hãy để lại nhận xét của bạn về việc WPML bị tấn công này nhé, bạn có nhận được email thông báo không?

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *