Video viral de Donald Trump gladiador - Cientistas prevêm quando será próxima explosão solar que pode atingir a Terra - Taxas Altas de Comercio Internacional Afastam Amazon e Nintendo do Brasil


Tadeu Lencaster

Vulnerabilidade Descoberta No Software Wordpress Mailpoet Permite Upload Remoto de Ficheiro

Por Tadeu Lencaster 2014-07-25 Internet Comentários

Milhares de websites que utilizam o plugin wordpress “Mail Poet” estão completamente vulneráveis a ataques maliciosos.

Vulnerabilidade no software de newsletter MailPoet

Vulnerabilidade no software de newsletter MailPoet

Potencialmente milhares de websites que utilizam o plugin wordpress “wysija-newsletters”, agora “Mail Poet” estão completamente vulneráveis a uploads de qualquer ficheiro malicioso nos seus servidores.

Quase 2 milhões de downloads deste software de newsletter sugerem que milhares de sites estão completamente vulneráveis a uploads de scripts maliciosos nos seus servidores. Esta vulnerabilidade é conhecida desde Maio de 2014 e só em 1 junho saiu o patch que elimina esta vulnerabilidade. No entanto, todos os milhares de sites que ainda não atualizaram o seu software continuam completante “abertos” para uploads de qualquer script malicioso nos seus servidores.

Essa é uma vulnerabilidade séria pois o plugin MailPoet é muito popular com quase 2 milhões de downloads. Se você utiliza o plugin WordPress MailPoet, por favor atualize o mais rápido possível!.

O Que Permite Esta Vulnerabilidade

Este bug permite que um invasor envie remotamente qualquer arquivo para o site vulnerável. Ou seja, não é necessário qualquer autenticação e o script pode obter acesso a todos os arquivos do site, assim como o banco de dados, logo deve ser levada a sério. Ele permite por exemplo que qualquer arquivo PHP seja carregado no seu servidor o que pode levar a que um invasor utilize o seu site para phishing, envio de SPAM, ser anfitrião malware, etc …

Seu Site Será Afetado?

Se você utiliza este plugin ativado em seu site, é possível que um atacante (bot ou físico) possa já ter explorado esta vulnerabilidade. A versão segura para esta vulnerabilidade é a 2.6.7 de 2014-07-01.



Comentar com
internet

segurança


Últimas

Lookers Mais Lidos

Comentários