Avec plus 1,7 millions de téléchargements, MailPoet Newsletters, connu sous le nom de Wysija-Newsletters, mettrait donc en péril les blogs WordPress qui l'utilisent.
En effet, selon Sucuri, la vulnérabilité découverte permet aux pirates de prendre le contrôle total de tout blog sur lequel MailPoet Newsletters est installé.
C'est donc une alerte à prendre très au sérieux. Et ce dans la mesure où la faille de sécurité découverte donne le pouvoir à tout pirate de faire ce qu'il veut sur le blog. Et pour cause.
Ce bug de sécurité permet de télécharger tout fichier PHP du blog. Et il peut aussi permettre au pirate d'utiliser votre site pour faire du phishing, d'envoyer des messages en spam, d'héberger des codes malicieux sur votre serveur, d'infecter d'autres sites hébergés mutuellement sur un même serveur, etc...
La bonne nouvelle, c'est qu'un patch vient d'être intégré dans la nouvelle version 2.6.7 de MailPoet Newsletters que vous devez télécharger immédiatement pour mettre à jour votre plugin.
