MailPoet je plugin pro odesílání emailů, známý spíše jako Wysija Newsletter. Pokud jej máte nainstalovaný na webu, mohli jste se stát cílem útoku.
Firma Sucuri, zaměřující se na detekování bezpečnostních hrozeb v redakčních systémech, objevila v pluginu MailPoet slabinu, která byla zneužita pro napadení webů s nainstalovaným WordPressem a tímto pluginem.
Napadených webů bylo zjištěno více než 50 000 a zranitelné jsou všechny weby, které mají nainstalovaný MailPoet. Útočník má možnost nahrát na hosting jakýkoliv soubor obsahující škodlivý kód a navíc, bez jakékoliv autentizace. Samozřejmě to neznamená, že každý web s tímto pluginem byl napaden, ale jedná se o vstupní bod pro útočníky. Navíc chybu obsahují všechny verze, kromě poslední 2.6.7, takže se doporučuje co nejdříve aktualizovat.
Zdroj: http://thehackernews.com/
