WordPress websites welke gebruik maken van de Mailpoet plugin zijn kwetsbaar voor hacks waarmee de aanvaller zo goed als de volledige controle kan overnemen van de website. De plugin is populair aangezien de Mailpoet plugin voor WordPress al 1,7 miljoen keer is gedownload.
Securitybedrijf Sucuri ontdekte de bug en waarschuwt websitebeheerders om de zaak serieus te nemen. Volgens het securitybedrijf kan een aanvaller deze kwetsbaarheid gebruiken om zonder enige privileges account op de websites aan te maken, elke website welke de plugin heeft geïnstalleerd is kwetsbaar. Door de bug kan de aanvaller een bestand op de servers van de site uploaden, hierdoor kunnen er bijvoorbeeld phishing aanvallen, en spam bots opgericht worden. Mailpoet is een applicatie waarmee gebruikers nieuwsbrieven kunnen aan maken en automatisch verzenden.
De meest recente versie 2.6.7 lost het probleem op, daarom moeten alle gebruikers welke de Mailpoet plugin gebruiken zo snel mogelijk updaten naar de meest recente versie.
