WordPress sites opnieuw overgenomen door problemen MailPoet

Begin deze maand zijn er door verschillende ontwikkelaars en onderzoekers problemen ontdekt in de WordPress plug-in Mailpoet. Opnieuw is de plugin afgelopen week misbruikt door aanvallers welke tienduizenden sites hebben geïnfecteerd. 

Wordpress

Mailpoet voor WordPress is een nieuwsbrief plugin, de problemen welke begin deze maand zijn ontdekt zijn gepatcht met versienummer 2.6.8. Maar ondanks de nieuwe versie worden er toch nog steeds duizenden sites per dag geïnfecteerd via de problemen met Mailpoet. Dankzij de bug krijgen aanvallers toegang tot het CMS en kunnen ze verschillende PHP bestanden uploaden. Hierdoor is het mogelijk om de website in te zetten als phishing site of malwareverspreider.

Ook sites die de plug-in zelf niet hebben draaien zijn slachtoffer geworden van de problemen, de kwetsbaarheid is de ingang voor de problemen. Indien het toch op een shared hosting staat is het mogelijk om binnen te komen bij een website welke niet gebruik maakt van de plugin.

Vorig artikel‘iOS 8 en OS X Yosemite worden niet tegelijk uitgebracht’
Volgend artikelPS4 heeft vanaf volgende week ondersteuning voor 3D-blu-ray content

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in