Det mycket populära Wordpress-tillägget hackades av en före detta anställd som ändrade företagets webbsida (så kallad defacing) och mejlade alla kunder att produkten drogs med öppna säkerhetshål. Kort därefter skickade företaget ut ett mejl där de förklarade att en före detta anställd skickat det första, falska mejlet, skriver ZDNet.

Tillägget i fråga heter WP Multilingual (WPML), och är det mest använda tillägget för översättning av sajter med flera språkversioner. Enligt WPML används tillägget av över 600 000 betalande kunder och är ett av de få tilläggen till Wordpress som inte måste marknadsföra sig med en gratisversion på den officiella nedladdningssidan under wordpress.org.

Förövaren, som alltså enligt WPML är en före detta anställd, skickade ett massutskick till företagets alla kunder där han hävdar att han är en säkerhetsforskare som upptäckt flera sårbarheter i WPML, men att utvecklarna bakom tillägget ignorerat varningarna. Mejlet uppmanar mottagarna att kontrollera sina sajter så att de inte är sårbara.

Men företaget bakom WPML, Onthegosystems (wpml.org), dementerade dessa påståenden, både i ett massutskick per epost till samma mottagare och via Twitter. Företaget skriver att den före detta anställde lämnat en bakdörr till sajten och använde denna bakdörr för att få tillgång till servern och kunddatabasen.

Utvecklarna av WPML skriver att den före detta anställde inte kom över finansiell information, eftersom de inte lagrar denna typ av information, men de kunde inte utesluta att förövaren kan logga in på kundernas konton som ett resultat av att han kommit över kunddatabasen.

Onthegosystems skriver vidare att de nu bygger om hela sajten för att få bort bakdörren samt att de nollställer alla lösenord till kundernas konton som en säkerhetsåtgärd.

Läs också:
Webbhotellen skyndar långsamt med Wordpress 5.0
Sårbarhet i Wordpress – hackare kan ta över hela webbshoppen