WordPress plugin MailPoet trpí kritickou zranitelností

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 2.7.2014
Hodnocení/Hlasovalo: 0/0

Všechny verze populárního pluginu na rozesílání newsletterů MailPoet, které si stáhlo více než 1,7 milionu uživatelů, obsahují závažnou chybu umožňující neautorizovaný upload souborů.

Tato chyba by měla být brána skutečně vážně, varuje Daniel Cid, zranitelnost dává potenciálnímu vetřelci moc, dělat si na webových stránkách své oběti cokoliv jej napadne.

Word PressVzhledem k povaze zranitelnosti a její závažnosti, nebudeme sdělovat další technické podrobnosti, řekl Cid. Prozradil jen tolik, že problém spočívá v předpokladu vývojářů, že WordPressový "admin_init" je možné volat pouze v případě, kdy správce navštíví stránky v adresáři /wp-admin/.

Chyba byla objevena před několika týdny, a uživatelé se dočkali opravy v poslední verzi puginu (v2.6.7), která byla zveřejněna v úterý.

Uživatelům pluginu se doporučuje, aby bez zbytečného prodlení aktualizovali.