He leído recientemente en un famoso portal especializado en seguridad informática, Sucuri.net, una noticia que me ha parecido importante y necesario compartir con los lectores de La Fiebre del Oro, ya que compromete en gran medida la seguridad de un sitio Web.
Se trata de una vulnerabilidad detectada en un plugin muy conocido y extendido, el plugin se llama MailPoet, anteriormente se llamó Wysija Newsletter. MailPoet es un plugin para gestionar envios de newsletters y que tiene 2 millones de descargas.
La vulnerabilidad de este plugin permite al atacante inyectar en la BD del sitio spam o malware dejando al descubierto la instalación de WordPress y poniendo a disposición del atacante el sitio para realizar las tareas malignas que se le ocurran.
…