Notre site a été piraté au cours du week-end, entraînant une perte des données des clients. Nous venons de terminer la reconstruction du site et il est de nouveau opérationnel.
Beaucoup de nos clients ont reçu des courriels très pénibles concernant un exploit sur le plugin WPML. Ce courriel a été envoyé par un intrus qui a accédé à notre site et a utilisé notre logiciel de messagerie. De toute évidence, ce message n'a pas été envoyé par nous. Si vous avez reçu un tel email, veuillez le supprimer. Suivre des liens dans des emails piratés peut causer des problèmes supplémentaires.
Nous avons mis à jour wpml.org, tout reconstruit et tout réinstallé. Nous avons sécurisé l’accès à l’administration avec une authentification à deux facteurs et minimisé l’accès du serveur Web au système de fichiers.
Ce sont plus de précautions que la réponse réelle au hack. Nos données montrent que le pirate informatique a utilisé des informations internes (un ancien mot de passe SSH) et une porte dérobée qu’il a laissé pour lui-même alors qu’il était notre employé.
Ce hack n'a pas été fait via un exploit dans WordPress, WPML ou un autre plugin, mais en utilisant ces informations privilégiées. En tout cas, les dégâts sont énormes et c’est déjà fait.
Pour être clair:
- Le plugin WPML exécuté sur votre site ne contient pas cet exploit.
- Vos informations de paiement n’ont pas été compromises (nous ne les stockons pas).
- L'intrus a bien votre nom et votre adresse e-mail et pourrait avoir accès à votre compte sur WPML.org.
- L'intrus a bien volé les sitekeys, mais ils ne sont d'aucune utilité. Les sitekeys permettent à votre site d’obtenir des mises à jour à partir de wpml.org. L'intrus ne peut pas appliquer de modifications à votre site à l'aide de ces clés.
Partager