Vulnérabilité du Plugin MailPoet pour WordPress
Mise à jour immédiate Recommandée
L’équipe de recherche de Sucuri a découvert une vulnérabilité dans le plugin MailPoet, anciennement connu sous le nom WYSIJA Newsletters. Le bug de MailPoet permet à un attaquant de télécharger un fichier sans authentification. Sucuri classe cette faille comme une vulnérabilité grave et recommande une mise à jour immédiate pour toute personne utilisant le plugin.
Si vous avez activé ce plugin sur votre site WordPress, un attaquant peut exploiter cette vulnérabilité sans avoir de privilèges ou de compte sur votre site. Il s’agit d’une menace majeure qui rend chaque site utilisant le plugin particulièrement vulnérable.
Détails de la vulnérabilité
Le bug permet essentiellement à un intrus de télécharger un fichier PHP sans avoir toutes les autorisations nécessaires aux utilisateurs du site, d’ouvrir une brèche permettant l’envoi de pourriels, l’hébergement de logiciels malveillants, ou toute autre action malveillante.
Téléchargé plus de 1,7 millions de fois, MailPoet est utilisé sur des milliers de sites WordPress. Seule la version 2.6.7 est sûre, la mise à jour a été publié hier avec un patch corrigeant la vulnérabilité. Si votre site ou les sites de vos clients utilisent ce plugin, une mise à jour immédiate est recommandée.
[button-red url= »https://wordpress.org/plugins/wysija-newsletters/ » target= »_blank » position= »center »]Téléchargez la version corrigée de MailPoet[/button-red]Publié à l'origine le : 2 juillet 2014 @ 7 h 28 min