Sécurité WordPress

Vulnérabilité du Plugin MailPoet pour WordPress

2 juillet 2014

Vulnérabilité du Plugin MailPoet pour WordPress

Vulnérabilité du Plugin MailPoet pour WordPress

MailPoet

Mise à jour immédiate Recommandée

L’équipe de recherche de Sucuri a découvert une vulnérabilité dans le plugin MailPoet, anciennement connu sous le nom WYSIJA Newsletters. Le bug de MailPoet permet à un attaquant de télécharger un fichier sans authentification. Sucuri classe cette faille comme une vulnérabilité grave  et recommande une mise à jour immédiate pour toute personne utilisant le plugin.

Si vous avez activé ce plugin sur votre site WordPress, un attaquant peut exploiter cette vulnérabilité sans avoir de privilèges ou de compte sur votre site. Il s’agit d’une menace majeure qui rend chaque site utilisant le plugin particulièrement vulnérable.

Détails de la vulnérabilité

Le bug permet essentiellement à un intrus de télécharger un fichier PHP sans avoir toutes les autorisations nécessaires aux utilisateurs du site, d’ouvrir une brèche permettant l’envoi de pourriels, l’hébergement de logiciels malveillants, ou toute autre action malveillante.

Téléchargé plus de 1,7 millions de fois, MailPoet est utilisé sur des milliers de sites WordPress. Seule la version 2.6.7 est sûre, la mise à jour a été publié hier avec un patch corrigeant la vulnérabilité. Si votre site ou les sites de vos clients utilisent ce plugin, une mise à jour immédiate est recommandée.

[button-red url= »https://wordpress.org/plugins/wysija-newsletters/ » target= »_blank » position= »center »]Téléchargez la version corrigée de MailPoet[/button-red]
2 commentaires
  1. Wolfneo

    Bonjour, je sais un vieux sujet mais il y a 2, 3 jours mon petit site a subi une attaque massive DDoS, j'ai lu sur le support de WordPress.org que le plugin ewww image optimizer a fait crasher des sites, https://wordpress.org/support/plugin/ewww-image-optimizer Je ne sais pas si c'est lié à mon problème, mais j'ai perdu presque une quarantaine d'image dans ma bibliothèque et je n' arrivais plus à mettre d'images, dès que je le faisais, je perdais ma connexion et j'avais une erreur 500. Après avoir supprimé le plugin, j'ai installé le plugin Antivirus https://wordpress.org/plugins/antivirus/ Il m'a indiqué un fichier de Mailpoet dangereux, du coup j'ai supprimé ce plugin, je me retrouve sans newsletter de ce fait, je me demande si ce plugin Mailpoet pose vraiment problème? Merci

  2. Hubert

    Bonjour, Pour solutionner l'erreur 500, la première chose à faire et de passer votre site en mode Maintenance, puis de désactiver tous les plugin. Ceci étant fait, essayez de charger une image. Si tout fonctionne bien, activez un plugin et essayez de charger une image. Si cela fonctionne activez le suivant, testez et ainsi de suite jus'qu'à trouver celui qui bloquera le chargement. Pour MailPoet, si depuis la vulnérabilité de 2014 vous avez régulièrement mis à jour votre plugin, il ne devrait pas y avoir de problème. Installez la nouvelle version et tout devrait rentrer dans l'ordre.

Laisser un commentaire

You have to agree to the comment policy.

-25% sur ElegantThemes.com Maintenant !Cliquez-ici !
+