W980五大無限網頁設計推廣計劃,詳細請電:2243 0803

返回最新資訊
 
離職員工報復,WPML 被入侵,用戶資料被奪

在WordPress中,有一個名為 WP MultiLingual(WPML) 的知名多國語言外掛程式,在最近被已經離職的員工含恨報復公司,該員工在離職前在 WPML上留下了一個供自己可以隨便出入的後門,並且不斷寄出信件電郵給予WPML的用家,並聲稱WPML這程式有安全漏洞,而WPML隨即向外界發表聲明澄清事件。該離職員工利用了WPML的名義發出郵件,警告所有用家不論在WPML的外掛程式上又或是在官方網上站都有著很嚴重的保安漏洞,而且他更在官網的產品功能比較頁面上和所有產品,都加入了一個名叫「安全漏洞」(Secruity Holes)的欄位,WPML 本月20號便對外發表聲明澄清以上的事件是由於一個離職職員所引致,並且表明已經更新了其官方網站,重新設定所有,也增設了雙重驗證去保障管理員對於網站控制的存取權。而他們也證實該名員工並不是使用攻擊程式,只是他利用了自己留下的後門和密碼去進行侵入。盡管如此,WPML也肯定了該名職員已經取得了用家的姓名,郵件戶口,也奪取了網站的金鑰,故此WPML也建議用家重設其帳號,並且變更密碼。由於WPML的外掛程式准許用家在WordPress的網站上增添多國語言功能的支援,而據估計全球用戶多於60萬,而且使用的訂價有美金29元,79元和150元。慶幸的是,WPML 不會儲存用家的支付信息,因此用家的支付個人資料不會受到影響或資料被偷取。雖然網頁設計使用Wordpress模版去製作RWD 網頁,是十分方便,但安全性卻有待改進。

下一篇: Aim2019農歷新年假期通知 (05/02 - 08/02)