😊Hello, -20% sur le Thème WordPress DIVI d'ElegantThemes.com 🔥

Vulnérabilité du Plugin MailPoet pour WordPress

Vulnérabilité du Plugin MailPoet pour WordPress

MailPoet

Mise à jour immédiate Recommandée

L’équipe de recherche de Sucuri a découvert une vulnérabilité dans le plugin MailPoet, anciennement connu sous le nom WYSIJA Newsletters. Le bug de MailPoet permet à un attaquant de télécharger un fichier sans authentification. Sucuri classe cette faille comme une vulnérabilité grave  et recommande une mise à jour immédiate pour toute personne utilisant le plugin.

Si vous avez activé ce plugin sur votre site WordPress, un attaquant peut exploiter cette vulnérabilité sans avoir de privilèges ou de compte sur votre site. Il s’agit d’une menace majeure qui rend chaque site utilisant le plugin particulièrement vulnérable.

Détails de la vulnérabilité

Le bug permet essentiellement à un intrus de télécharger un fichier PHP sans avoir toutes les autorisations nécessaires aux utilisateurs du site, d’ouvrir une brèche permettant l’envoi de pourriels, l’hébergement de logiciels malveillants, ou toute autre action malveillante.

Téléchargé plus de 1,7 millions de fois, MailPoet est utilisé sur des milliers de sites WordPress. Seule la version 2.6.7 est sûre, la mise à jour a été publié hier avec un patch corrigeant la vulnérabilité. Si votre site ou les sites de vos clients utilisent ce plugin, une mise à jour immédiate est recommandée.

[button-red url= »https://wordpress.org/plugins/wysija-newsletters/ » target= »_blank » position= »center »]Téléchargez la version corrigée de MailPoet[/button-red]
Partager sur facebook
Facebook
Partager sur whatsapp
WhatsApp
Partager sur linkedin
LinkedIn
Partager sur twitter
Twitter

Allez plus loins

2 réponses

  1. Bonjour,
    je sais un vieux sujet mais il y a 2, 3 jours mon petit site a subi une attaque massive DDoS, j’ai lu sur le support de WordPress.org que le plugin ewww image optimizer a fait crasher des sites,
    https://wordpress.org/support/plugin/ewww-image-optimizer
    Je ne sais pas si c’est lié à mon problème, mais j’ai perdu presque une quarantaine d’image dans ma bibliothèque et je n’ arrivais plus à mettre d’images, dès que je le faisais, je perdais ma connexion et j’avais une erreur 500.
    Après avoir supprimé le plugin, j’ai installé le plugin Antivirus
    https://wordpress.org/plugins/antivirus/
    Il m’a indiqué un fichier de Mailpoet dangereux, du coup j’ai supprimé ce plugin, je me retrouve sans newsletter de ce fait, je me demande si ce plugin Mailpoet pose vraiment problème?
    Merci

  2. Bonjour,
    Pour solutionner l’erreur 500, la première chose à faire et de passer votre site en mode Maintenance, puis de désactiver tous les plugin.
    Ceci étant fait, essayez de charger une image. Si tout fonctionne bien, activez un plugin et essayez de charger une image. Si cela fonctionne activez le suivant, testez et ainsi de suite jus’qu’à trouver celui qui bloquera le chargement.
    Pour MailPoet, si depuis la vulnérabilité de 2014 vous avez régulièrement mis à jour votre plugin, il ne devrait pas y avoir de problème.
    Installez la nouvelle version et tout devrait rentrer dans l’ordre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

👋 Hello,

Bienvenue sur BlogInfos.com !

Vous allez bientôt être redirigé vers notre partenaire ElegantThemes.com

Si vous ne souhaitez pas être redirigé vers notre partenaire et accéder à l’article, cliquez sur Fermer Maintenant.

DIVI - THÈME WORDPRESS

-20%

👋 Le site ElegantThemes.com propose une réduction de 20% et elle ne sera disponible que pendant quelques temps. Ne manquez pas ça !

En cliquant sur le lien « Fermer Maintenant » vous acceptez d’aider ce site et d’être redirigé vers notre partenaire ElegantThemes.