WP MultiLingual ถูกอดีตพนักงานแฮกแก้หน้าเว็บ, ส่งเมลบอกลูกค้าว่ามีปัญหาความปลอดภ้ย

2019-01-21

WP MultiLingual (WPML) ปลั๊กอิน WordPress ที่ได้รับความนิยมอย่างสูง มีลูกค้าจ่ายเงินกว่า 6 แสนรายโดยไม่มีเวอร์ชั่นฟรีถูกแฮกแก้หน้าเว็บและส่งเมลออกไปหาลูกค้าว่าปลั๊กอินมีช่องโหว่หลายรายการและยังไม่มีการแก้ไข

ทาง WPML ออกมาระบุว่าเหตุการณ์นี้เกิดจากอดีตพนักงานวางช่องโหว่ไว้ในระบบ และตอนนี้ทางบริษัทกำลังสร้างเซิร์ฟเวอร์ขึ้นใหม่ทั้งหมดเพื่อล็อกระบบ พร้อมกับแนะนำให้สมาชิกเปลี่ยนรหัสผ่าน แต่ยืนยันว่าตัวปลั๊กอินเองไม่ได้มีช่องโหว่แต่อย่างใด

ปัญหาความปลอดภัยจากตัวพนักงานเองเป็นปัญหาสำคัญ บริษัทใหญ่อย่าง Tesla เองก็เคยมีคดีแบบเดียวกันเมื่อปีที่แล้ว

ที่มา – ZDNet

No Description

Topics: