Странная история приключилась с плагином WPML, одним из наиболее популярных решений для поддержки нескольких языков на WordPress-сайтах. Согласно официальной статистике, плагин был загружен и установлен более 600 000 раз.
По словам разработчиков, они пострадали от атаки, устроенной бывшим сотрудником. Якобы недовольный экс-коллега дефейснул официальный сайт своей бывшей компании, а также разослал всем пользователям плагина письма, в которых рассказал о многочисленных проблемах WPML с безопасностью.
В письмах озаглавленных WPML Updates взломщик предупреждал, что пользователям нужно немедленно проверить свои сайты на предмет компрометации, так как WPML буквально кишит уязвимостями, о которых известно разработчикам, однако те предпочитают эти проблемы игнорировать. По словам же других разработчиков WPML, утверждают, что ответственность за массовую рассылку лежит на бывшем сотруднике, который перед увольнением оставил бэкдор на сервере и через него получил доступ к базе клиентов.
Помимо рассылки якобы фальшивых сообщений об уязвимостях он также дефейснул официальный сайт плагина, разместив на главной странице то же послание, а в раздел с описанием функций продукта добавился большой красный пункт «Дыры в безопасности».
В компании уверяют, что взломщик не имел доступа к финансовым данным клиентов, и что исходный код плагина не пострадал, то есть вредоносных версий WPML можно не опасаться. Также разработчики пишут, что уже перестроили сервер с нуля, чтобы точно избавиться от бэкдора, а также приняли решение сбросить пароли пользователей в качестве меры предосторожности.
В целом эта история, конечно, вызывает вопросы. В чем была мотивация взломщика? Какие существуют доказательства его причастности к команде разработки WPML, кроме слов разработчиков? Что произошло на самом деле? Вряд ли мы это узнаем.
