WP MultiLingual (WPML) ปลั๊กอิน WordPress ที่ได้รับความนิยมอย่างสูง มีลูกค้าจ่ายเงินกว่า 6 แสนรายโดยไม่มีเวอร์ชั่นฟรีถูกแฮกแก้หน้าเว็บและส่งเมลออกไปหาลูกค้าว่าปลั๊กอินมีช่องโหว่หลายรายการและยังไม่มีการแก้ไข
ทาง WPML ออกมาระบุว่าเหตุการณ์นี้เกิดจากอดีตพนักงานวางช่องโหว่ไว้ในระบบ และตอนนี้ทางบริษัทกำลังสร้างเซิร์ฟเวอร์ขึ้นใหม่ทั้งหมดเพื่อล็อกระบบ พร้อมกับแนะนำให้สมาชิกเปลี่ยนรหัสผ่าน แต่ยืนยันว่าตัวปลั๊กอินเองไม่ได้มีช่องโหว่แต่อย่างใด
ปัญหาความปลอดภัยจากตัวพนักงานเองเป็นปัญหาสำคัญ บริษัทใหญ่อย่าง Tesla เองก็เคยมีคดีแบบเดียวกันเมื่อปีที่แล้ว
ที่มา - ZDNet
Comments
อ่าวเวร ตูกำลังจะซื้อเอ็งมาใช้ 5555555*
wpml นี้ห่วยจริงๆนะ แต่ก็ต้องจำใจยอมใช้ เพราะฟังชั่นเยอะสุด