WordPress: Seria vulnerabilidad en plugin MailPoet
MailPoet plugin: seria vulnerabilidad
Una vulnerabilidad importante ha sido anunciada para el plugin MailPoet. Este plugin se conoce también como Wysija Newsletter. La existencia de esta vulnerabilidad fue anunciada públicamente hace menos de 15 horas al liberarse una actualización de este plugin para solucionar el problema. Si utilizas este plugin, es urgente que lo actualices cuanto antes.
El agujero de seguridad permite a un atacante subir un archivo remotamente a sitio vulnerable.
¿Tiene tu sitio web el problema?
Si tienes este plugin activado en tu sitio, muy probablemente sí tienes problema de seguridad. El agujero de seguridad en este plugin reprensenta una amenaza seria para tu sitio ya que lo hace vulnerable.
La única versión segura de este plugin es la 2.6.7, liberada hace unas horas.
¿Por qué es peligroso?
Este agujero de seguridad le da al atacante el potencial de hacer lo que quiera en el sitio afectado. Permite subir archivos PHP, lo que a la vez posibilita al atacente cuaquier acción: enviar SPAM, alojar malware, usar el sitio para phishing, infectar otros sitios si se encuentra en un hospedaje compartido, etc.
¿Cómo puedo protegerme?
Recuerda que la primera línea de acción para tener un sitio seguro es conservar WordPress, temas y plugins actualizados a su última versión.
Recuerda que la primera línea de acción para tener un sitio seguro es conservar WordPress, temas y plugins actualizados a su última versión.