News

WPML: Ex-Mitarbeiter hackt Website des WordPress-Plugins

Die Nachricht die Angreifers. (Screenshot: Internet Archive/wpml.org/t3n)

Nutzer des WordPress-Plugins WPML wurden mit einer Mail vor der Erweiterung gewarnt. Die Plugin-Macher geben Entwarnung – und sehen die Schuld bei einem ehemaligen Mitarbeiter.

Am 19. Januar 2019 erhielten Nutzerinnen und Nutzer der WordPress-Erweiterung WPML eine E-Mail, in der stand, das Plugin weise gravierende Sicherheitslücken auf. Derselbe Text fand sich auch auf der offiziellen WPML-Website. Die Macher des Plugins erklärten daraufhin, dass der Text von einem ehemaligen Mitarbeiter erstellt wurde. Der Ex-Angestellte soll sich eine Hintertür in das System des Anbieters eingebaut haben und sich in Kombination mit einem alten SSH-Passwort darauf Zugriff verschafft haben.

An den Vorwürfen über eine angeblich mangelnde Sicherheit des Plugins sei indes nichts dran. „Dieser Hack wurde nicht über einen Exploit in WordPress, WPML oder einem anderen Plugin durchgeführt, sondern mithilfe dieser Insiderinformationen“, heißt es in einer E-Mail an die betroffenen Kunden, die auch auf der WPML-Website veröffentlicht wurde. Der ehemalige Angestellte habe keinen Zugang zu den Zahlungsdaten der Kunden, da diese nicht gespeichert werden. Allerdings musste Onthegosystems, die Firma hinter dem Plugin, zugeben, dass der Angreifer Namen und E-Mail-Adressen der Kunden erbeutet habe.

WPML: Das sollten Nutzer des WordPress-Plugins jetzt tun

Onthegosystems empfiehlt allen WPML-Nutzern, ihre Kontodaten auf der Plugin-Website zurückzusetzen. Außerdem sollten sie keinen Links zu der WPML-Website aus E-Mails folgen, da der ehemalige Mitarbeiter ihnen möglicherweise manipulierte Mails unterjubeln könnte. WPML hilft beim Betrieb mehrsprachiger WordPress-Websites. Nach Angaben des Herstellers setzen mehr als 600.000 zahlende Kunden die Erweiterung ein.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
borisch

Einfach peinlich. Egal was vorgefallen ist, wer warum wie sich von wen getrennt hat. Solche nachwirkenden Aktionen an seinem ehemaligen Arbeitgeber zu verüben sind unterste Schublade und zahlen sich nie aus.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung