WordPress MultiLingual Exploit

サイバーセキュリティの脆弱性が再び見出しになり、私たちが住んでいるデジタル化された世代のデータの安全性について深刻な懸念が生じています.

今日、ウェブサイトは世界中の何千もの言語で読まれています。ウェブサイトの作成を可能にする人気のコンテンツ管理システムである WordPress には、まったく同じプラグインがあります。 WPML または WordPress 多言語プラグインは、コンテンツをさまざまな言語で表示するために 600,000 以上の Web サイトで使用されています。

今週末、WordPress ユーザーにさまざまな言語機能を提供する人気の WordPress プラグイン WPML (WP MultiLingual) がハッキングされ、サイバー世界で大きな話題になりました。

エクスプロイト

ハッカーは、古いパスワードと隠されたバックドアを介して Web サイトへのアクセスを取得した後、WPML プラグインには脆弱性がたくさんあり、クライアントは Web サイトで侵害の可能性がないかチェックする必要があると主張するメッセージを投稿して、Web サイトを改ざんしました。また、彼はプラグインのいくつかの脆弱性を WPML チームに報告したセキュリティ研究者であると主張して、同じメッセージをスパムメールとして WPML クライアントに送信しましたが、開発者によって無視されました。

疎遠になった元従業員ががれきの底にいると主張されました。使用された隠しバックドアは、攻撃者がまだ会社に勤務している間に挿入されたと考えられています。第一印象では、プラグインを改ざんしようとしているように見えました。ハッカーは、かなりの金額を請求しているにもかかわらず、適切なセキュリティ製品が提供されていないことを Web サイトを批判する電子メールを顧客に送信していました。彼は顧客にウェブサイトの購読を中止するよう促し、所有者からの払い戻しを求めるように彼らをだましました.メールの下部には、購読を解除するためのリンクもありました。

WPML チームからの攻撃への対応:

WPML 開発者によると:

• クライアントのサイトで実行されている WPML プラグインにはエクスプロイトが含まれていません
• クライアントの支払い情報は保存されていなかったため、侵害されていません
• 侵入者はユーザーの名前とメール アドレスを知っています。また、WPML.org のユーザー アカウントにアクセスできる場合もあります
• 侵入者はクライアントのサイトへの鍵を盗みましたが、それらは役に立ちません。彼らはサイトが wpml.org から更新を取得することを許可しましたが、彼はそれらを使用してサイトに変更を加えることはできません

攻撃に対するWPMLチームの予防措置:

WPML チームは、バックドアを削除してクライアントのアカウントを確実に保護できるように、データ サーバーをゼロから構築し始めたと述べています。

センセーショナルなセキュリティ侵害が発生したことで、私たちは自分のデータがオンラインでどれほど安全であるかを熟考せざるを得なくなりました。この攻撃による損害を分析したところ、WordPress 上の多数の WPML プラグイン ユーザーに属する膨大な量のデータが保護されず、ハッカーの意のままに放置されていたことが判明しました。これは、WPML チームによって後で確認されました。彼らは、顧客名と電子メール ID を含むデータベースがハッカーによって侵害されたと述べました。ただし、ハッカーがログインしてユーザーのサイトにアクセスする可能性について尋ねられたとき、チームは固く口を閉ざしたままでした.また、マルウェアが含まれている可能性があるため、メールで送信されたリンクを開かないようにユーザーにアドバイスしました.当面の間、彼らはユーザーに公式のウェブアドレスからのみウェブサイトにログインすることを要求しています.

WPMLチームは謝罪し、更新され強化されたセキュリティ構造でサイトをゼロから再構築することについてユーザーに通知しました.所有者はまた、会社が法的措置を取ることを計画していると述べています。会社は抜け穴の発見と修正を確認し、再確認しましたが、問題は残っています:私たちのデータはオンラインでどれくらい安全ですか?