Begin deze maand zijn er door verschillende ontwikkelaars en onderzoekers problemen ontdekt in de WordPress plug-in Mailpoet. Opnieuw is de plugin afgelopen week misbruikt door aanvallers welke tienduizenden sites hebben geïnfecteerd.
Mailpoet voor WordPress is een nieuwsbrief plugin, de problemen welke begin deze maand zijn ontdekt zijn gepatcht met versienummer 2.6.8. Maar ondanks de nieuwe versie worden er toch nog steeds duizenden sites per dag geïnfecteerd via de problemen met Mailpoet. Dankzij de bug krijgen aanvallers toegang tot het CMS en kunnen ze verschillende PHP bestanden uploaden. Hierdoor is het mogelijk om de website in te zetten als phishing site of malwareverspreider.
Ook sites die de plug-in zelf niet hebben draaien zijn slachtoffer geworden van de problemen, de kwetsbaarheid is de ingang voor de problemen. Indien het toch op een shared hosting staat is het mogelijk om binnen te komen bij een website welke niet gebruik maakt van de plugin.