WPML, de meest populaire WordPress plugin voor meertalige websites, is dit weekend gehackt. De hacker in kwestie manipuleerde de officiële WPML website en stuurde een bericht naar alle gebruikers over vermeende beveiligingslekken in de plugin. Het is het eerste grote beveiligingsincident sinds WPML in 2007 werd gelanceerd.
WPML plugin gehackt
De hacker verstuurde een e-mail naar alle gebruikers van de plugin. In die e-mail claimde de hacker dat hij een veiligheidsonderzoeker was die meerdere kwetsbaarheden aan het WPML team had gerapporteerd, welke door hen genegeerd waren. Hij drong er bij de gebruikers op aan om hun websites te controleren op mogelijke veiligheidslekken.
Het WPML team ontkent die claims en beweert dat de hacker in kwestie een voormalige werknemer is. Hij zou een backdoor op de officiële WPML site hebben gecreëerd en deze hebben gebruikt om toegang te krijgen tot de WPML server en de klanten database. Ook denken ze dat hij dezelfde backdoor had gebruikt om de tekst in zijn e-mail als blogpost op de WPML site te plaatsen. Een gearchiveerde versie kun je hier bekijken.
Voorzorgsmaatregelen
Ontwikkelaars zeggen dat de voormalige werknemer geen toegang had tot financiële informatie, maar ze konden niet uitsluiten dat hij nu op de WPML.org accounts van gebruikers kan inloggen. WPML zegt nu bezig te zijn om hun server ‘from scratch’ op te bouwen om de backdoor te verwijderen. Ook nemen ze de voorzorgsmaatregel om alle wachtwoorden van hun klanten te resetten. Het team zegt dat de hacker geen toegang heeft verkregen tot de broncode van de officiele plugin, en dus ook niet in staat is (geweest) om een gecompromitteerde versie van de plugin uit te rollen.
Het is vooralsnog onduidelijk of WPML de voormalige werknemer heeft aangegeven bij de autoriteiten. Als de persoon in kwestie inderdaad verantwoordelijk was voor de WPML hack, zal hij waarschijnlijk niet kunnen ontkomen aan vervolging.
Lees ook: Is die WordPress plugin veilig? 15 redenen om een plugin toch maar niet te downloaden
