Ex-werknemer hackt populaire WordPress plug-in

Een ex-werknemer heeft afgelopen weekend de populaire WordPress plug-in WPML gehackt en alle eindgebruikers gewaarschuwd dat de bewuste tool meerdere beveiligingslekken bevat. De hack is inmiddels ongedaan gemaakt.

De ex-werknemer verschafte zich het afgelopen weekend toegang tot het klantenbestand van de leverancier van de populaire plug-in voor het vertalen en aanbieden van WordPress websites in meerdere talen. Hij stuurde alle ongeveer 60.000 eindgebruikers vervolgens een e-mail waarin hij aangaf dat de plug-in veel beveiligingslekken heeft.

Hij stelde verder een securityonderzoeker te zijn geweest wiens bevindingen constant werden geneerd. De hacker gaf ten slotte iedereen het advies hun websites te controleren op mogelijke inbreuken.

Backdoor op site

In een reactie aan alle eindgebruikers stelde de maker van de plug-in dat de beschuldigingen van de ex-werknemer geen houtsneden. In een uitgebreide follow-up e-mail gaf WPML aan dat de hacker toegang tot de website en het e-mailbestand heeft gekregen via een backdoor die hij op de site zou hebben achtergelaten. Tijdens de inbreuk zou geen toegang zijn verkregen tot financiële gegevens, maar mogelijk wel tot account- en password-gegevens van eindgebruikers.

Actie ondernemen

WPML heeft de aangevallen server inmiddels offline gehaald en is bezig deze opnieuw op te zetten. De leverancier van de populaire WordPress plug-in roept zijn eindgebruikers ook op om hun wachtwoorden zo snel mogelijk aan te passen.