WordPress plugin ដ៏ពេញនិយមមួយត្រូវហេគដោយអតីតបុគ្គលិកដែលខឹងនឹងក្រុមហ៊ុនខ្លួនឯងនេះ

PhannarithJanuary 23, 2019

175 Less than a minute

WordPress plugin ដ៏ពេញនិយមមួយត្រូវគេហេគនៅចុងសប្ដាហ៍នេះ បន្ទាប់ពីហេគឃ័រម្នាក់ធ្វើការវាយលុកវេបសាយ (deface) របស់ខ្លួន និងផ្ញើសារជាច្រើនទៅដល់អតិថិជនទាំងអស់របស់ខ្លួន ដែលបង្ហាញពីចន្លោះប្រហោងសន្តិសុខដែលមិនទាន់បានជួសជុល (Patch) ។ នៅក្នុងអ៊ីម៉ែលដែលចែកចាយទ្រង់ទ្រាយធំនេះ ក្រុមអ្នកបង្កើតកម្មវិធីសម្រាប់ Plugins នេះធ្វើការស្តីបន្ទោសការវាយប្រហារហេគនេះពាក់ព័ន្ធទៅនឹងអតីតបុគ្គលិកម្នាក់ដែលចូលមកវាយលុកវេបសាយរបស់ពួកគេផងដែរ។

Plugin ដែលកំពុងតែនិយាយនេះគឺជា WPML (ឬ WP MultiLingual) ដែលជា WordPress plugin ដ៏ពេញនិយមខ្លាំងបំផុតសម្រាប់ការបកប្រែ និងការបម្រើគេហទំព័រជាច្រើនរបស់ WordPress នៅក្នុងទម្រង់ភាសាច្រើន។

យោងតាមគេហទំព័ររបស់ខ្លួន WPML មានអតិថិជនបង់ប្រាក់ច្រើនជាង 600,000 នាក់ ហើយវាគឺជា Plugins មួយនៅក្នុងចំណោម WordPress plugins តិចតួចបំផុតដែលមានកេរ្តិ៍ឈ្មោះល្បីល្បាញដោយមិនចាំបាច់ធ្វើការផ្សព្វផ្សាយខ្លួនឯងជាមួយនឹងកំណែឥតគិតថ្លៃនៅលើឃ្លាំង WordPress.org Plugins ផ្លូវការនោះ។

នៅក្នុងអ៊ីម៉ែលនេះ អ្នកវាយប្រហារនេះអះអាងថា គាត់គឺជាអ្នកស្រាវជ្រាវសន្តិសុខម្នាក់ដែលរាយការណ៍ពីភាពងាយរងគ្រោះមួយចំនួនដល់ក្រុមការងារ WPML ហើយការងារនេះពួកគេក៏ព្រងើយកន្តើយ។ អ៊ីម៉ែល [1, 2, 3, 4] ជំរុញឱ្យអតិថិជនជាច្រើនពិនិត្យមើលគេហទំព័ររបស់ខ្លួនក្រែងមានការចូលទៅគ្រប់គ្រងដោយសារតែចំណុចរងគ្រោះទាំងនេះ។

ប៉ុន្តែក្រុម WPML ធ្វើការជំទាស់យ៉ាងខ្លាំងចំពោះការអះអាងទាំងនេះ។ នៅលើ Twitter និងក្នុងអ៊ីម៉ែលបន្តបន្ទាប់ផងដែរនោះ ក្រុម WPML និយាយថាហេគឃ័រនេះគឺជាអតីតបុគ្គលិកម្នាក់ដែលចាកចេញតាមទ្វារក្រោយ Backdoor នៅលើគេហទំព័រផ្លូវការរបស់ខ្លួន ហើយប្រើប្រាស់វាដើម្បីចូលដំណើរការទៅក្នុងម៉ាស៊ីន Server និងមូលដ្ឋានទិន្នន័យអតិថិជនរបស់ខ្លួន។

We're very sorry to report that our WEBSITE got hacked. Looks like an ex-employee backdoor. There is NO exploit in the WPML plugin we doublechecked. Payment information was NOT compromised as we don't store this information. We strongly advise changing your WPML account password.
— WPML (@wpml) January 20, 2019

WPML អះអាងថាហេគឃ័រប្រើប្រាស់អាសយដ្ឋានអ៊ីម៉ែល និងឈ្មោះអតិថិជនដែលគាត់យកពីមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រនេះដើម្បីផ្ញើអ៊ីម៉ែលដ៏ច្រើននេះ ប៉ុន្តែគាត់ក៏ប្រើប្រាស់នូវ Backdoor ដើម្បីបង្ខូចកេរ្តិ៍ឈ្មោះរបស់គេហទំព័រនេះ និងការបន្សល់នូវអត្ថបទអ៊ីម៉ែលទៅក្នុងប្លុកនៅលើគេហទំព័ររបស់ខ្លួនផងដែរ។

ក្រុមអ្នកអភិវឌ្ឍន៍និយាយថាអតីតបុគ្គលិករូបនេះមិនទទួលបានការចូលទៅកាន់ព័ត៌មានហិរញ្ញវត្ថុទេដោយសារពួកគេមិនរក្សាទុកព័ត៌មានលម្អិតបែបនេះ ប៉ុន្តែពួកគេមិនច្បាស់ទេថាឥឡូវនេះគាត់អាចចូលទៅក្នុងគណនីអតិថិជនរបស់ WPML.org ដោយសារតែការជ្រៀតចូលទៅក្នុងមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រនេះ។

ក្រុមហ៊ុននិយាយថា បច្ចុប្បន្នខ្លួនកំពុងស្ថាបនាឡើងវិញនូវម៉ាស៊ីន Server របស់ខ្លួនដើម្បី លុបចោលនូវ Backdoor និងកំណត់ឡើងវិញនូវពាក្យសម្ងាត់គណនីអតិថិជនទាំងអស់ដើម្បីជាការប្រុងប្រយ័ត្ន។ ក្រុមការងារ WPML ក៏និយាយផងដែរថា ហេគឃ័រនេះមិនអាចចូលទៅកាន់ប្រភពកូដនៃ Plugin ផ្លូវការរបស់ខ្លួនទេ ហើយគាត់ក៏មិនអាចបញ្ជូននូវកំណែ Version មានមេរោគទៅកាន់គេហទំព័ររបស់អតិថិជនបានផងដែរ៕

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

Google Chrome to encrypt stored cookies by default

មុខងារថ្មីរបស់កម្មវិធី Signal – Message Request

ហេគចូលទៅស្មាតហ្វូនដែលដំណើរការនូវ MediaTek Processors

ចំនុចត្រូវដឹងសម្រាប់អ្នកដែលប្រើប្រាស់ទូរស័ព្ទម៉ាក Huawei