歡迎光臨
每天分享高質量文章

【每日安全資訊】流行 WordPress 插件被憤怒的前雇員劫持

一個非常受歡迎的 WordPress 插件被憤怒的前雇員劫持,網站遭到纂改,客戶收到了群發的郵件,稱插件存在未修複的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多語言插件,有超過 60 萬付費用戶,它甚至無需借助免費插件來宣傳自己。

但上周六,該插件遭遇了 2007 年發佈至今最嚴重的安全事故。

前雇員利用其留下的後門訪問了服務器和客戶資料庫,然後向客戶群發郵件稱有安全研究人員向 WPML 團隊報告了多個漏洞,但遭到忽視,郵件督促客戶檢查自己的網站是否遭到入侵。

WPML 團隊稱這名前雇員沒有訪問到客戶的金融信息,因為他們沒有儲存此類的細節。

* 來源:solidot.org

更多資訊

◈ 研究人員發現iOS 12.1.2新漏洞 新一代iPhone越獄有望

http://t.cn/E5K2qxG

◈ 亞馬遜、蘋果等 8 家公司收到 10 起 GDPR 投訴

http://t.cn/E5K2fHc

◈ “海盜灣”副本網站上線:IPFS分佈式技術搭建

http://t.cn/E5K26ys

◈ 代碼植入一句話讓十萬個網站成招嫖等廣告接口!黑客僅有初中文化

http://t.cn/E5K2Kph 

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂