image

Ernstig lek in populaire WordPress-plug-in gepatcht

woensdag 2 juli 2014, 16:21 door Redactie, 1 reacties

De makers van een populaire plug-in voor WordPress hebben een update uitgebracht die een ernstig lek verhelpt waardoor een aanvaller eigen bestanden kon uploaden. Het gaat om de MailPoet-plug-in, die voor het versturen van nieuwsbrieven wordt gebruikt.

De plug-in is ruim 1,7 miljoen keer gedownload. Een kwetsbaarheid maakte het echter mogelijk voor een aanvaller om zelf, zonder enige authenticatie, bestanden te uploaden en uit te voeren. Een aanvaller zou in dit geval de WordPress-site kunnen gebruiken voor het hosten van phishingpagina's, versturen van spam en hosten van malware.

De onderzoekers die de kwetsbaarheid een aantal weken geleden ontdekten willen vanwege de ernst nog geen details prijsgeven. Wel is er inmiddels een update beschikbaar die het probleem oplost. Gebruikers van deze plug-in krijgen dan ook het advies de update zo snel als mogelijk te installeren.

Reacties (1)
24-07-2014, 08:45 door Anoniem
Mijn site heeft geen MailPoet maar is toch gehacked; Er is dus een vergelijkbare plugin die hetzelfde doet??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.