Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.
Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.

Es gibt eine als kritisch eingestufte Sicherheitslücke im Synology DSM daher empfiehlt sich schnell das System auf die neuste Version: 6.2.1-23824-4 zu aktualisieren. Durch die Lücke ist es möglich Schadcode auch ohne Anmeldung auf das System auszuführen.