Ajouter un commentaire

WordPress – exploitation d'une faille de sécurité du plugin MailPoet



Début juillet une faille de sécurité a été découverte dans le plugin WordPress MailPoet, autrement connu sous le nom de wysija-newsletters. En date du 23 juillet 2014, le blog Sucuri a informé que cette faille était exploitée et publiquement dévoilée.


La vulnérabilité permet à une personne malveillante de compromettre votre site WordPress, voire même le serveur qui l'héberge. C'est pourquoi elle est qualifiée de critique. D'après les informations rapportées par le blog, l'utilisation de ce plugin est très répandue et l'exploitation de la faille déjà très étendue : plusieurs milliers de sites piratés au lendemain de la diffusion de la faille.


Si vous utilisez ce plugin, nous vous invitons vivement à le mettre à jour. Toutes les versions inférieures à la 2.6.9 semblent affectées.