WordPressのプラグイン「MailPoet」に深刻な脆弱性

WordPress(ワードプレス)にてメルマガを送る為のプラグインである「MailPoet」に脆弱性情報が見つかりました。

WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、修正のための更新版が7月1日にリリースされた。

 MailPoet(wysija-newsletters)はWordPressを使っているWebサイトでメールマガジンの配信や管理ができるプラグイン。日本語にも対応している。ダウンロード件数は170万回を超えている。

 脆弱性を発見したSucuriによると、標的とするWebサイトにリモートから任意のファイルをアップロードできてしまう脆弱性が存在し、このプラグインを有効にしているWebサイト上で悪用される恐れがある。

 例えば攻撃者がPHPファイルをアップロードして、被害者のWebサイトをフィッシング詐欺に使ったり、迷惑メールを送信したり、マルウェアを拡散させたりすることが可能だという。

 脆弱性は更新版の「MailPoet 2.6.7」で修正された。Sucuriでは、直ちにアップデートするようユーザーに呼び掛けている。

※ITmedia参照

「MailPoet」はメルマガの到達率が高く、メールの送信元を、GmailかSMTPと出来る機能があるため非常に人気のプラグインです。

お使いの方は、今すぐにチェック&更新を!!!

LINEで送る
Pocket

こんな記事も読まれています