Utilisateurs de MailPoet, mettez à jour !

Début juillet, une faille importante de MailPoet, un plugin de newsletter WordPress, a été découverte. Cette faille concerne MailPoet jusqu’à sa version 2.6.6. Si vous êtes concerné, elle nécessite impérativement une mise à jour.

Concrètement cette faille autorise les hackers à envoyer des fichiers sur l’hébergement de votre site internet. A partir de là, il est possible pour le hacker de faire ce qu’il souhaite comme par exemple transformer votre site en serveur de spam. Si vous lisez ces lignes et que vous n’avez pas mis à jour MailPoet, il est peut-être déjà trop tard. Pour voir si votre site est infecté, il est recommandé d’aller lire vos logs serveur et d’y détecter toutes modifications suspectes dans votre site.

Quand on sait que MailPoet a été téléchargé plus de 1 700 000 fois, cette faille à de quoi faire frissonner ! D’ailleurs, nous avons constaté que depuis début juillet de nombreux sites internet ont été bloqués par des hébergeurs à cause de cette faille…