WordPress plugin ដ៏ពេញនិយមមួយត្រូវគេហេគនៅចុងសប្ដាហ៍នេះ បន្ទាប់ពីហេគឃ័រម្នាក់ធ្វើការវាយលុកវេបសាយ (deface) របស់ខ្លួន និងផ្ញើសារជាច្រើនទៅដល់អតិថិជនទាំងអស់របស់ខ្លួន ដែលបង្ហាញពីចន្លោះប្រហោងសន្តិសុខដែលមិនទាន់បានជួសជុល (Patch) ។ នៅក្នុងអ៊ីម៉ែលដែលចែកចាយទ្រង់ទ្រាយធំនេះ ក្រុមអ្នកបង្កើតកម្មវិធីសម្រាប់ Plugins នេះធ្វើការស្តីបន្ទោសការវាយប្រហារហេគនេះពាក់ព័ន្ធទៅនឹងអតីតបុគ្គលិកម្នាក់ដែលចូលមកវាយលុកវេបសាយរបស់ពួកគេផងដែរ។
Plugin ដែលកំពុងតែនិយាយនេះគឺជា WPML (ឬ WP MultiLingual) ដែលជា WordPress plugin ដ៏ពេញនិយមខ្លាំងបំផុតសម្រាប់ការបកប្រែ និងការបម្រើគេហទំព័រជាច្រើនរបស់ WordPress នៅក្នុងទម្រង់ភាសាច្រើន។
យោងតាមគេហទំព័ររបស់ខ្លួន WPML មានអតិថិជនបង់ប្រាក់ច្រើនជាង 600,000 នាក់ ហើយវាគឺជា Plugins មួយនៅក្នុងចំណោម WordPress plugins តិចតួចបំផុតដែលមានកេរ្តិ៍ឈ្មោះល្បីល្បាញដោយមិនចាំបាច់ធ្វើការផ្សព្វផ្សាយខ្លួនឯងជាមួយនឹងកំណែឥតគិតថ្លៃនៅលើឃ្លាំង WordPress.org Plugins ផ្លូវការនោះ។
នៅក្នុងអ៊ីម៉ែលនេះ អ្នកវាយប្រហារនេះអះអាងថា គាត់គឺជាអ្នកស្រាវជ្រាវសន្តិសុខម្នាក់ដែលរាយការណ៍ពីភាពងាយរងគ្រោះមួយចំនួនដល់ក្រុមការងារ WPML ហើយការងារនេះពួកគេក៏ព្រងើយកន្តើយ។ អ៊ីម៉ែល [1, 2, 3, 4] ជំរុញឱ្យអតិថិជនជាច្រើនពិនិត្យមើលគេហទំព័ររបស់ខ្លួនក្រែងមានការចូលទៅគ្រប់គ្រងដោយសារតែចំណុចរងគ្រោះទាំងនេះ។
ប៉ុន្តែក្រុម WPML ធ្វើការជំទាស់យ៉ាងខ្លាំងចំពោះការអះអាងទាំងនេះ។ នៅលើ Twitter និងក្នុងអ៊ីម៉ែលបន្តបន្ទាប់ផងដែរនោះ ក្រុម WPML និយាយថាហេគឃ័រនេះគឺជាអតីតបុគ្គលិកម្នាក់ដែលចាកចេញតាមទ្វារក្រោយ Backdoor នៅលើគេហទំព័រផ្លូវការរបស់ខ្លួន ហើយប្រើប្រាស់វាដើម្បីចូលដំណើរការទៅក្នុងម៉ាស៊ីន Server និងមូលដ្ឋានទិន្នន័យអតិថិជនរបស់ខ្លួន។
WPML អះអាងថាហេគឃ័រប្រើប្រាស់អាសយដ្ឋានអ៊ីម៉ែល និងឈ្មោះអតិថិជនដែលគាត់យកពីមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រនេះដើម្បីផ្ញើអ៊ីម៉ែលដ៏ច្រើននេះ ប៉ុន្តែគាត់ក៏ប្រើប្រាស់នូវ Backdoor ដើម្បីបង្ខូចកេរ្តិ៍ឈ្មោះរបស់គេហទំព័រនេះ និងការបន្សល់នូវអត្ថបទអ៊ីម៉ែលទៅក្នុងប្លុកនៅលើគេហទំព័ររបស់ខ្លួនផងដែរ។
ក្រុមអ្នកអភិវឌ្ឍន៍និយាយថាអតីតបុគ្គលិករូបនេះមិនទទួលបានការចូលទៅកាន់ព័ត៌មានហិរញ្ញវត្ថុទេដោយសារពួកគេមិនរក្សាទុកព័ត៌មានលម្អិតបែបនេះ ប៉ុន្តែពួកគេមិនច្បាស់ទេថាឥឡូវនេះគាត់អាចចូលទៅក្នុងគណនីអតិថិជនរបស់ WPML.org ដោយសារតែការជ្រៀតចូលទៅក្នុងមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រនេះ។
ក្រុមហ៊ុននិយាយថា បច្ចុប្បន្នខ្លួនកំពុងស្ថាបនាឡើងវិញនូវម៉ាស៊ីន Server របស់ខ្លួនដើម្បី លុបចោលនូវ Backdoor និងកំណត់ឡើងវិញនូវពាក្យសម្ងាត់គណនីអតិថិជនទាំងអស់ដើម្បីជាការប្រុងប្រយ័ត្ន។ ក្រុមការងារ WPML ក៏និយាយផងដែរថា ហេគឃ័រនេះមិនអាចចូលទៅកាន់ប្រភពកូដនៃ Plugin ផ្លូវការរបស់ខ្លួនទេ ហើយគាត់ក៏មិនអាចបញ្ជូននូវកំណែ Version មានមេរោគទៅកាន់គេហទំព័ររបស់អតិថិជនបានផងដែរ៕