WordPress plugin, MailPoet mette a rischio la sicurezza di siti e blog
MailPoet è un plugin WordPress che gestisce l’invio di newsletter, gli autorisponditori e le notifiche dei post su blog o siti. Con oltre 1,7 milioni di download sparsi nel mondo, MailPoet è fra i plugin più usati del suo genere.
Nei giorni scorsi un ricercatore della società americana Securi Inc., ha scoperto una grave falla nel plugin che, se sfruttata, potrebbe permettere ad un malintenzionato di caricare da remoto qualsiasi tipo di file infetto o di sfruttare il sito o blog per veicolare phishing o spam.
Daniel Cid – CTO Securi – ha rilasciato una dichiarazione riguardo il bug attribuendogli una criticità alta aggiungendo che, se sfruttato, potrebbe dare modo ad un intruso di avere il controllo totale del sito web o del blog.
Il consiglio è quello di aggiornare MailPoet all’ultima versione disponibile, la 2.6.7, rilasciata ieri 1° Luglio.