WordPress plugin, MailPoet mette a rischio la sicurezza di siti e blog

MailPoet è un plugin WordPress che gestisce l’invio di newsletter, gli autorisponditori e le notifiche dei post su blog o siti. Con oltre 1,7 milioni di download sparsi nel mondo, MailPoet è fra i plugin più usati del suo genere.

Nei giorni scorsi un ricercatore della società americana Securi Inc., ha scoperto una grave falla nel plugin che, se sfruttata, potrebbe permettere ad un malintenzionato di caricare da remoto qualsiasi tipo di file infetto o di sfruttare il sito o blog per veicolare phishing o spam.

spam mailpoet

Daniel CidCTO Securi – ha rilasciato una dichiarazione riguardo il bug attribuendogli una criticità alta aggiungendo che, se sfruttato, potrebbe dare modo ad un intruso di avere il controllo totale del sito web o del blog.

Il consiglio è quello di aggiornare MailPoet all’ultima versione disponibile, la 2.6.7, rilasciata ieri 1° Luglio.

 

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *