La faille de sécurité révélée permettait aux pirates d'y introduire n'importe quel fichier, y compris des scripts malveillants ou malicieux afin de dégrader tout ce qu'ils voulaient sur le site et aussi de s'en servir pour faire du spam sans avoir besoin de s'authentifier.
L'Institut Sucuri qui avait découvert la vulnérabilité sur MailPoet vient d'annoncer qu'en 3 semaines, plus de 50.000 sites ont été piratés par des cybercriminels qui ont installé des "backdoors" pour l'exploiter.
Le plus curieux dans cette histoire, c'est que certains de ces sites piratés n'utilisent pas WordPress ou n'utilisent même pas le plugin MailPoet. En fait, il suffit que votre site soit hébergé sur le serveur (hébergement mutualisé) d'un autre site WordPress initialement piraté à partir de cette faille pour que vous soyez aussi susceptible d'être infecté par contamination, selon l'Institut Sucuri qui déclare :
"La vulnérabilité du plugin MailPoet est devenue une porte d'entrée qui menacerait donc tous les sites d'un même serveur".
Il faut que noter que le pire avec cette infection est que le code malicieux réécrit vos fichiers, ce qui complique la correction du bug si l'on n'a pas sauvegardé ces fichiers auparavant. Ce qui provoque de nombreux bugs sur les sites infectés qui afficheraient alors le message suivant :
Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91.
L'Institut de sécurité Sucuri confirme cependant que toutes les versions antérieures à la version actuelle (2.6.9) demeurent vulnérables. Alors, pensez à metre à jour votre MailPoet ou changez de Newsletter.
