Liebe Nutzer*innen von WPML

ich erhielt heute um kurz vor 5 Uhr von WPML die Nachricht, dass Ihre WPML-Webseite gehackt wurde und damit auch die Nutzungsdaten meines Accounts geklaut wurden. Die Mail findest du weiter unten und hier gibt es aktuelle Informationen dazu

https://wptavern.com/wpml-website-hacked-customer-emails-compromised

Ich habe mittlerweile das Passwort und auch die E-Mail für das WPML-Konto geändert.

Es ist davon auszugehen, dass die Hacker auch deinen Lizenzschlüssel für deine Webseite geklaut haben. Damit können sie vermutlich nicht viel anfachen, aber ich würde dennoch empfehlen, dass wir uns alle neue Lizenzschlüssel generieren

Melde dich doch bitte bei mir, damit wir für deine Seite/n einen neuen Schlüssel generieren und du WPML weiternutzen kannst.

Solltest du in den Informationen zu diesem Hack noch weitere Maßnahmen finden, die empfohlen werden, wäre ich dir über einen Hinweis sehr dankbar

Solltest du in den Informationen zu diesem Hack noch weitere Maßnahmen finden, die empfohlen werden, wäre ich dir über einen Hinweis sehr dankbar. Wenn Du Fragen zu diesem Problem hast, möchte ich dich bitten, diese auf den folgenden Blogbeitrag zu posten

https://onic.eu/wpml-nutzung0119

Alle weiterführenden Informationen werde ich dann auch dort veröffentlichen.

Herzliche Grüße sendet dir,
Christian

Betreff:WPML.org website was hacked – what you need to know

Hi Christian,

We’re very sorry to report that our website got hacked. The evidence that we have points to an ex-employee who planted a backdoor before leaving the company.

That attacker did the following:Copied the names and emails of our clientsSent a mass email on our behalfDefaced our purchase page and added a fake blog post
We’re very sorry that we allowed this to happen. We’ll take a lot more precaution when others leave the company in the future. Of course, some of our employees have access to sensitive material and we trust them to use it wisely.

Is there an exploit in WPML plugin?
The attacker did not modify the code in WPML plugins. We double checked right now and we can confirm that the ZIP files that you are downloading from us were not tampered with.

Was payment information compromised?

No. We don’t store payment information on our server. We use PayPal and Stripe for payment processing and they store the payment details. When you buy from us, we don’t ever see your credit card number.

Is my WPML account compromised?

Possibly. The attacker gained access to all client names and emails and may be able to login to your account. This will allow the attacker to pose as you on wpml.org.

Please log-in and change your password.

What’s WPML team doing about this hack?
We’re rebuilding the server from scratch, resetting all passwords and locking down everything. Since the intruder had access to the server, we can’t tell what other holes there are, so we’re building the site from scratch. This will take us until tomorrow morning.

We’ll write again once our site is secured again. Again, we’re very sorry for having lost your name and email to this intruder. Besides fixing the site, we’ll also take legal action.

– Amir 

Weitere Meldungen zu diesem Thema

https://www.golem.de/news/wordpress-plugin-ehemaliger-mitarbeiter-soll-webseite-gehackt-haben-1901-138891.html


Wichtiger Hinweis zur Nutzung von WPML

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.