WordPress : une vulnérabilité découverte dans un plugin pour Newsletters

Logo plugin WordPress MailPoet Newsletters

Après la faille de sécurité du plugin de commentaires Disqus MailPoet Newsletters.



En effet, selon Sucuri, la vulnérabilité découverte permet aux pirates de prendre le contrôle total de tout blog sur lequel MailPoet Newsletters est installé.

C\’est donc une alerte à prendre très au sérieux. Et ce dans la mesure où la faille de sécurité découverte donne le pouvoir à tout pirate de faire ce qu\’il veut sur le blog. Et pour cause.

Ce bug de sécurité permet de télécharger tout fichier PHP du blog. Et il peut aussi permettre au pirate d\’utiliser votre site pour faire du phishing, d\’envoyer des messages en spam, d\’héberger des codes malicieux sur votre serveur, d\’infecter d\’autres sites hébergés mutuellement sur un même serveur, etc…

La bonne nouvelle, c\’est qu\’un patch vient d\’être intégré dans la nouvelle version 2.6.7 de MailPoet Newsletters que vous devez télécharger immédiatement pour mettre à jour votre plugin.

Auteur : Noel NGUESSAN

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe depuis 2007 et a aujourd'hui plus de 6.800 articles. Pour ma part, j'ai intégré le monde de l'internet en 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000, avant de basculer naturellement vers le SEO.