Una vulnerabilidad crítica que se acaba de detectar en un popular plug-in de WordPress ha comprometido a 50.000 sites hasta el momento. El error se encuentra en un complemento de newsletter llamado MailPoet y fue reparado en la versión 2.6.7 lanzada el 1 de julio pasado.
Si no se utiliza este parche, cualquier atacante puede subir arbitrariamente archivos PHP al servidor web y tomar el control del sitio web. MailPoet ha sido descargado, hasta la fecha, casi dos millones de veces del repositorio oficial de WordPress. Un análisismás profundo reveló que la amenaza explota la vulnerabilidad de carga de archivos MailPoet mencionada.
LEER MAS: http://www.pcworld.es/seguridad/alerta-de-seguridad-50000-sites-de-wordpress-comprometidos-por-una-vulnerabilidad-de-mailpoet