Il y a quelques semaines, la société Sucuri (sécurité informatique) avait signalé une « sérieuse vulnérabilité sur le plug-in WordPress MailPoet ». Dernièrement, celui-ci a observé un nombre très élevé de sites WordPress compromis et actuellement, il affirme que MailPoet en est à l’origine.
Si vous utilisez MailPoet (même désactivé), Sucuri recommande de le mettre à jour vers la version la plus récente, aussitôt que possible. Pour en savoir plus, vous pouvez consulter la publication dans son intégralité sur ce lien (en anglais).
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ce n’est pas très gentils de tout faire reposer sur MailPoet, alors que c’est loin d’être le seul :
http://blog.secupress.fr/attaques-wordpress-261.html
Bonjour, j’utilise ce plugin.
Comment savoir si notre site est infecté ou non ?
Partiellement d’accord. Le fait que MailPoet a plus attiré l’attention que d’autres plug-in provient peut-être de la popularité du produit : plus de 2 millions de téléchargements selon Sucuri
TRENT > Je vous recommande de visiter le lien que j’ai donné dans l’article. Vous y trouverez d’avantage de détails
Pourquoi pas NextGen dans ce cas ? Il est plutôt très populaire aussi : 10M de téléchargements sur WP.org !
A lire avant de faire n’importe quoi si vous êtes infectés :
http://blog.secupress.fr/attaques-wordpress-261.html
Petite faute: le nom de la société de securité informatique est Sucuri pas Sucuti. (2 fois dans l’article une fois dans les commentaires…)
Coupable. J’ai été trompé par le logo 🙂