lunes, 21 de enero de 2019

Exempleado de Wordpress hackea el plugin multilingüe WPML y envía spam a sus usuarios

Exempleado de Wordpress hackea el plugin multilingüe WPML y envía spam a sus usuarios

Anoche, el sitio web para el complemento WordPress Multilingual Plugin (WPML) WordPress fue pirateado y los usuarios del complemento comenzaron a recibir correos electrónicos que indican que el complemento está lleno de vulnerabilidades.

Según WPML, esto fue causado por un ex empleado que dejó una puerta trasera en su sitio. WPML es un complemento que le permite agregar soporte multilingüe a WordPress y, según su sitio, es usado por 600,000 usuarios. En un correo electrónico recibido por los usuarios del complemento titulado "Actualizaciones de WPML", el pirata informático declaró que el complemento contiene numerosas vulnerabilidades de seguridad y que los usuarios deberían reforzar su seguridad y posiblemente eliminar el complemento por completo.







No hay comentarios:

Publicar un comentario