WordPress – exploitation d'une faille de sécurité du plugin MailPoet



Début juillet une faille de sécurité a été découverte dans le plugin WordPress MailPoet, autrement connu sous le nom de wysija-newsletters. En date du 23 juillet 2014, le blog Sucuri a informé que cette faille était exploitée et publiquement dévoilée.


La vulnérabilité permet à une personne malveillante de compromettre votre site WordPress, voire même le serveur qui l'héberge. C'est pourquoi elle est qualifiée de critique. D'après les informations rapportées par le blog, l'utilisation de ce plugin est très répandue et l'exploitation de la faille déjà très étendue : plusieurs milliers de sites piratés au lendemain de la diffusion de la faille.


Si vous utilisez ce plugin, nous vous invitons vivement à le mettre à jour. Toutes les versions inférieures à la 2.6.9 semblent affectées.




Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Image CAPTCHA
Ecrivez les lettres contenues dans cette image