WordPress plugin ដ៏ពេញនិយមមួយត្រូវហេគដោយអតីតបុគ្គលិកដែលខឹងនឹងក្រុមហ៊ុនខ្លួនឯងនេះ

WordPress plugin ដ៏ពេញនិយមមួយត្រូវគេហេគនៅចុងសប្ដាហ៍នេះ បន្ទាប់ពីហេគឃ័រម្នាក់ធ្វើការវាយលុកវេបសាយ (deface) របស់ខ្លួន និងផ្ញើសារជាច្រើនទៅដល់អតិថិជនទាំងអស់របស់ខ្លួន ដែលបង្ហាញពីចន្លោះប្រហោងសន្តិសុខដែលមិនទាន់បានជួសជុល (Patch) ។ នៅក្នុងអ៊ីម៉ែលដែលចែកចាយទ្រង់ទ្រាយធំនេះ ក្រុមអ្នកបង្កើតកម្មវិធីសម្រាប់ Plugins នេះធ្វើការស្តីបន្ទោសការវាយប្រហារហេគនេះពាក់ព័ន្ធទៅនឹងអតីតបុគ្គលិកម្នាក់ដែលចូលមកវាយលុកវេបសាយរបស់ពួកគេផងដែរ។

Plugin ដែលកំពុងតែនិយាយនេះគឺជា WPML (ឬ WP MultiLingual) ដែលជា WordPress plugin ដ៏ពេញនិយមខ្លាំងបំផុតសម្រាប់ការបកប្រែ និងការបម្រើគេហទំព័រជាច្រើនរបស់ WordPress នៅក្នុងទម្រង់ភាសាច្រើន។

យោងតាមគេហទំព័ររបស់ខ្លួន WPML មានអតិថិជនបង់ប្រាក់ច្រើនជាង 600,000 នាក់ ហើយវាគឺជា Plugins មួយនៅក្នុងចំណោម WordPress plugins តិចតួចបំផុតដែលមានកេរ្តិ៍ឈ្មោះល្បីល្បាញដោយមិនចាំបាច់ធ្វើការផ្សព្វផ្សាយខ្លួនឯងជាមួយនឹងកំណែឥតគិតថ្លៃនៅលើឃ្លាំង WordPress.org Plugins ផ្លូវការនោះ។

នៅក្នុងអ៊ីម៉ែលនេះ អ្នកវាយប្រហារនេះអះអាងថា គាត់គឺជាអ្នកស្រាវជ្រាវសន្តិសុខម្នាក់ដែលរាយការណ៍ពីភាពងាយរងគ្រោះមួយចំនួនដល់ក្រុមការងារ WPML ហើយការងារនេះពួកគេក៏ព្រងើយកន្តើយ។ អ៊ីម៉ែល [1, 2, 3, 4] ជំរុញឱ្យអតិថិជនជាច្រើនពិនិត្យមើលគេហទំព័ររបស់ខ្លួនក្រែងមានការចូលទៅគ្រប់គ្រងដោយសារតែចំណុចរងគ្រោះទាំងនេះ។

ប៉ុន្តែក្រុម WPML ធ្វើការជំទាស់យ៉ាងខ្លាំងចំពោះការអះអាងទាំងនេះ។ នៅលើ Twitter និងក្នុងអ៊ីម៉ែលបន្តបន្ទាប់ផងដែរនោះ ក្រុម WPML និយាយថាហេគឃ័រនេះគឺជាអតីតបុគ្គលិកម្នាក់ដែលចាកចេញតាមទ្វារក្រោយ Backdoor នៅលើគេហទំព័រផ្លូវការរបស់ខ្លួន ហើយប្រើប្រាស់វាដើម្បីចូលដំណើរការទៅក្នុងម៉ាស៊ីន Server និងមូលដ្ឋានទិន្នន័យអតិថិជនរបស់ខ្លួន។

See more

We're very sorry to report that our WEBSITE got hacked. Looks like an ex-employee backdoor. There is NO exploit in the WPML plugin we doublechecked. Payment information was NOT compromised as we don't store this information. We strongly advise changing your WPML account password.

— WPML (@wpml) January 20, 2019

WPML អះអាងថាហេគឃ័រប្រើប្រាស់អាសយដ្ឋានអ៊ីម៉ែល និងឈ្មោះអតិថិជនដែលគាត់យកពីមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រនេះដើម្បីផ្ញើអ៊ីម៉ែលដ៏ច្រើននេះ ប៉ុន្តែគាត់ក៏ប្រើប្រាស់នូវ Backdoor ដើម្បីបង្ខូចកេរ្តិ៍ឈ្មោះរបស់គេហទំព័រនេះ និងការបន្សល់នូវអត្ថបទអ៊ីម៉ែលទៅក្នុងប្លុកនៅលើគេហទំព័ររបស់ខ្លួនផងដែរ។

ក្រុមអ្នកអភិវឌ្ឍន៍និយាយថាអតីតបុគ្គលិករូបនេះមិនទទួលបានការចូលទៅកាន់ព័ត៌មានហិរញ្ញវត្ថុទេដោយសារពួកគេមិនរក្សាទុកព័ត៌មានលម្អិតបែបនេះ ប៉ុន្តែពួកគេមិនច្បាស់ទេថាឥឡូវនេះគាត់អាចចូលទៅក្នុងគណនីអតិថិជនរបស់ WPML.org ដោយសារតែការជ្រៀតចូលទៅក្នុងមូលដ្ឋានទិន្នន័យរបស់គេហទំព័រនេះ។

ក្រុមហ៊ុននិយាយថា បច្ចុប្បន្នខ្លួនកំពុងស្ថាបនាឡើងវិញនូវម៉ាស៊ីន Server របស់ខ្លួនដើម្បី លុបចោលនូវ Backdoor និងកំណត់ឡើងវិញនូវពាក្យសម្ងាត់គណនីអតិថិជនទាំងអស់ដើម្បីជាការប្រុងប្រយ័ត្ន។ ក្រុមការងារ WPML ក៏និយាយផងដែរថា ហេគឃ័រនេះមិនអាចចូលទៅកាន់ប្រភពកូដនៃ Plugin ផ្លូវការរបស់ខ្លួនទេ ហើយគាត់ក៏មិនអាចបញ្ជូននូវកំណែ Version មានមេរោគទៅកាន់គេហទំព័ររបស់អតិថិជនបានផងដែរ៕