WordPress-tillägget MailPoet öppnar upp för hackerattacker från illvilliga.
Enligt en rapport från säkerhetsföretaget Sucuri kan MailPoet öppna upp för attacker som lämnar din webbsajt sårbar. Utan att ha privilegier att komma åt din data kan hackare ladda upp preparerade filer till servern via en sårbarhet i MailPoet – och via det få fulla rättigheter.
Den enda versionen som uppges vara säker i skrivande stund är 2.6.7 och alla andra versioner bör omedelbart avinstalleras eller ersättas med denna.
Sucuri har valt att inte gå in närmare på hur sårbarheten kan användas, men de låter ändå meddela att det hela handlar om en felaktig uppfattning om hur privilegier hanteras inom katalogen /wp-admin.
Nyheter som denna visar tydligt hur viktigt det är att man alltid uppdaterar sin mjukvara för att slippa allvarliga sårbarheten som den i MailPoet. Fler än 1.7 miljoner nedladdningar har gjorts av detta tillägg och vi kan bara gissa hur många som använder en äldre version än 2.6.7.
Ser du att WordPress vill uppdatera plattformen, tema eller tillägg – se till att uppdatera för att inte hamna i farozonen.
För den som undrar kan nämnas att MailPoet är ett tillägg till WordPress för att skapa nyhetsbrev.
Det finns mängder av funktioner att ta del av, fler än 30 teman och gränssnittet är enkelt att arbeta med. Om inte annat så vittnar betygen för tillägget om att användarna är mer än nöjda.
Känner man sig osäker gällande att skapa nyhetsbrev via WordPress så finns givetvis MailChimp, Get A Newsletter och andra utmärkta tjänster för detta.
Lämna ett svar
Visa kommentarer