Une faille de sécurité a rendu les utilisateurs de MailPoet vulnérables au hacking
Le 27 juin 2014Heureusement, la dernière version du plugin n'est pas touchée par la vulnérabilité. Vite, utilisateurs de MailPoet, mettez à jour.
Une faille de sécurité majeure repérée dans une version de MailPoet
Ceux qui utilisent fréquemment Wordpress connaissent bien le plugin MailPoet Newsletter, qui permet aux bloggers d'envoyer des newsletters et des notifications à leurs followers. Avec un total de plus de 1,7 million de téléchargements, il se trouve pourtant que ce plugin comporte une faille de sécurité importante, mettant en péril les données de tous ceux qui l'utilisent. Toutes les personnes qui ont téléchargé ce plugin courent donc un danger important, à moins de réagir vite.
Un danger majeur pour les utilisateurs de Wordpress et MailPoet
Daniel Cid, PDG de la société Sucuri a affirmé dans une publication que cette faille peut être classée comme une vulnérabilité grave. En effet, cette faille de sécurité permet à un hacker d'attaquer le propriétaire d'un blog ayant installé MailPoet en uploadant tout fichier PHP présent sur le serveur ou disque dur, sans que le système ne demande une quelconque authentification. Cela met alors le blogger devant le risque de perdre le contrôle total de son blog, le hacker pouvant ainsi transformer la plateforme en un réseau d'envoi de spam, en un site hébergeur de malwares ou pour constituer un réseau de phishing, etc.
La mise à jour est déjà en ligne
Mis à part version 2.6.7 qui est la plus récente de toutes, les autres versions de MailPoet sont incriminées par cette faille de sécurité. Tous les bloggers qui utilisent ce plugin très pratique ont alors tout intérêt à effectuer une mise à jour de leur logiciel sans attendre, pour éviter la catastrophe. À titre de rappel, cette faille sur MailPoet est apparue quelques jours après qu'un autre plugin Wordpress ait été infecté également : TimThumb. Pour ce dernier, un correctif a déjà été apporté afin de résoudre le problème.