WPML, plug-in Wordpress permettant la traduction multilingue des sites Web hébergés via le célèbre CMS, a été piraté par un ex-employé.
L'ancien salarié de WPML (WP MultiLingual) avait installé une porte dérobée (ou backdoor) au sein des serveurs de l'entreprise, et a récupéré l'adresse email des quelque 600 000 clients payants du plug-in.
Un plug-in truffé de failles de sécurité, selon l'ex-employé
L'ex-employé de WPML s'est servi du nom et des adresses email des clients payants du plug-in pour leur faire parvenir un courriel cinglant dans lequel il affirme être chercheur en sécurité informatique, et avoir averti à plusieurs reprises WPML d'importantes failles de sécurité sur ses serveurs. Des alertes auxquelles l'entreprise serait restée sourde, et qui aurait causé selon le courriel "le piratage du plus important de deux de mes sites Web".Se servant de la même backdoor, l'ex-employé - dont le nom et les raisons de son licenciement n'ont pas été rendus publics - est également à l'origine de la modification de la présentation (ou defacing) du site Web de son ancien employeur, ne laissant plus apparaître que le courriel qu'il a envoyé aux clients (version archivée).
Selon les responsables de WPML, le pirate n'a pas pu accéder aux informations financières des clients. L'entreprise se garde en revanche de préciser si celui-ci peut se connecter au compte WPML des clients en utilisant les informations qu'il a récupérées.
Par mesure de précaution, WPML est en train de reconstruire intégralement sa base de données afin de fermer la backdoor et de réinitialiser le mot de passe de chaque client.
Source : ZD Net
