WordPress（ワードプレス）にてメルマガを送る為のプラグインである「MailPoet」に脆弱性情報が見つかりました。

WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、修正のための更新版が7月1日にリリースされた。

　MailPoet（wysija-newsletters）はWordPressを使っているWebサイトでメールマガジンの配信や管理ができるプラグイン。日本語にも対応している。ダウンロード件数は170万回を超えている。

　脆弱性を発見したSucuriによると、標的とするWebサイトにリモートから任意のファイルをアップロードできてしまう脆弱性が存在し、このプラグインを有効にしているWebサイト上で悪用される恐れがある。

　例えば攻撃者がPHPファイルをアップロードして、被害者のWebサイトをフィッシング詐欺に使ったり、迷惑メールを送信したり、マルウェアを拡散させたりすることが可能だという。

　脆弱性は更新版の「MailPoet 2.6.7」で修正された。Sucuriでは、直ちにアップデートするようユーザーに呼び掛けている。

※ITmedia参照

「MailPoet」はメルマガの到達率が高く、メールの送信元を、GmailかSMTPと出来る機能があるため非常に人気のプラグインです。

お使いの方は、今すぐにチェック＆更新を！！！