Problemas de segurança do Plug-in MailPoet do WordPress

Foi anunciado uma falha de segurança na versão 2.6.7 do famoso Plug-in do WordPress, o MailPoet. Já foi realizado mais de 2 milhões de download deste Plug-in através da página oficial, criando um enorme impacto nas atuais instalações do mesmo.

Qual a vulnerabilidade? Na prática, este bug de segurança permite que um hacker possa fazer o Upload de ficheiros php diretamente no espaço de alojamento e executá-los, com tudo o que isso pode implicar em termos de dados de acesso à página, roubo de dados ou destruição da base de dados. Para mais informações sugerimos a consulta da página oficial do Plug-in que descreve a situação pormenorizada. Como pode defender-se? A melhor defesa é atualizar o Plug-in para a versão mais recente, já atualmente disponibilizada. Como tal, acedendo ao painel de administração do WordPress Blog, poderá atualizar o Plug-in no menu de "Atualizações". É muito simples, mas essencial. Então se tem este Plug-in, deverá atualizá-lo imediatamente. O que fazer se você já foi atacado? A melhor e mais eficaz é definitivamente restaurar um backup anterior à data do ataque. Para realizar a restauração é necessário aceder ao WordPress Dashboard e atualizar o Plug-in. No caso de não possuir um backup, pode contar com uma ferramenta para deteção de Malware, como o SiteLock, que irá tentar eliminar a infeção base, por ficheiro. - Poderá consultar mais em: support.register.it