Bezpečnostní chyba v Mailpoet způsobila napadení 50 000 webů

MailPoet je plugin pro odesílání emailů, známý spíše jako Wysija Newsletter. Pokud jej máte nainstalovaný na webu, mohli jste se stát cílem útoku.

Firma Sucuri, zaměřující se na detekování bezpečnostních hrozeb v redakčních systémech, objevila v pluginu MailPoet slabinu, která byla zneužita pro napadení webů s nainstalovaným WordPressem a tímto pluginem.

Napadených webů bylo zjištěno více než 50 000 a zranitelné jsou všechny weby, které mají nainstalovaný MailPoet. Útočník má možnost nahrát na hosting jakýkoliv soubor obsahující škodlivý kód a navíc, bez jakékoliv autentizace. Samozřejmě to neznamená, že každý web s tímto pluginem byl napaden, ale jedná se o vstupní bod pro útočníky. Navíc chybu obsahují všechny verze, kromě poslední 2.6.7, takže se doporučuje co nejdříve aktualizovat.

Zdroj:  http://thehackernews.com/

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Související články

Přidejte komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *