流行WordPress 插件被憤怒的前僱員劫持
但上週六,該插件遭遇了2007 年發布至今最嚴重的安全事故。
前僱員利用其留下的後門訪問了服務器和客戶,然後向客戶群發郵件稱有安全研究人員向WPML團隊報告了多個漏洞,但遭到忽視,郵件督促客戶檢查自己的是否遭到入侵。
WPML 團隊稱這名前僱員沒有訪問到客戶的金融信息,因為他們沒有儲存此類的細節。
![LQPEDE}]1T}8HKD}[7(}G]0.png](https://i0.wp.com/static.cnbetacdn.com/article/2019/0121/c0ec8e67bc3f1be.png?w=640&ssl=1)
但上週六,該插件遭遇了2007 年發布至今最嚴重的安全事故。
前僱員利用其留下的後門訪問了服務器和客戶,然後向客戶群發郵件稱有安全研究人員向WPML團隊報告了多個漏洞,但遭到忽視,郵件督促客戶檢查自己的是否遭到入侵。
WPML 團隊稱這名前僱員沒有訪問到客戶的金融信息,因為他們沒有儲存此類的細節。