Mailpoet - kjent og populær plugin

rune69

Gjerrigknarken sjøl
Medlem av ledelsen
Leser på Computerworld (Oppdaget brist i populær plugin) at Mailpoet - plugin til Wordpress - har sikkerhetshull.

Jeg er kanskje ikke nok bevandret i plugins til WP, men jeg har aldri hørt om dette. Har du? Når jeg leser artikkelen, skrevet av journalist Aslak Borgersrud, lar jeg meg "lure" helt til jeg leser nederst i artikkelen:

Wordpress brukes av blant andre New York times, CNN og (ikke minst) Aslaks Røyklegging.

Aslaks Røyklegging er selvsagt oppført i artikkelen med LINK (de andre ikke) - dette er jo da også bloggen til han som har skrevet artikkelen. Legg merke til at sitatet henviser til at disse tjenester bruker WP, ikke nødvendigvis Mailpoet.

1) Har Computerworld begynt med klikkhoring og agurknytt til fordel for egne journalister
2) Er det noen som bruker Mailpoet som plugin?

Ikke at dette opptar meg svært mye, men noe må man jo finne på, right?
 

alterego

Medlem
Ikke bare Computerworld som er opptatt av Mailpoet, fikk nettopp denne mailen fra Magento:

Protect the Security of Your Magento Implementation

Dear Magento Merchant,

As you may have read, a popular WordPress plugin, MailPoet, has a vulnerability that allows a potential hacker to upload PHP files to your server and execute them. In a few cases, this vulnerability has been used against Magento software that resides on the same server.

We recommend that all Magento merchants using WordPress immediately update the MailPoet plugin to remove this vulnerability. More information about this update is available at MailPoet's Blog. You should also review your server logs for anything that may be out of the ordinary.

While we’re on the topic of security, please take a moment to confirm you’re using best practices with regard to your admin passwords. We encourage all merchants to have strong admin passwords in place and to change them often. It is possible for attackers to take advantage of weak or leaked passwords to do things like install extensions with malicious code.

Additionally, you should be sure to disable remote access to Magento Connect Manager and Downloader on production sites or restrict it to safe IP addresses, and regularly check your list of extensions and logs for suspicious activity.

The safety and security of our merchants is a top priority, and should be yours, too. We will continue to identify and communicate potential security issues, so you can take steps to reduce your vulnerability.

Best regards,

The Magento Team
 
Topp