【ITmedia】WordPressのプラグイン「MailPoet」に深刻な脆弱性
http://www.itmedia.co.jp/news/articles/1407/03/news040.html
WordPressのメールマガジン配信用プラグイン、
「MailPoet Newsletters (Wysija)」,
良く聞くプラグインなのですが、
深刻な脆弱性が見つかり、
修正版がリリースされているそうです
攻撃者がPHPファイルをアップロード
Webサイトをフィッシング詐欺に利用
迷惑メールを送信してマルウェア拡散
やりたい放題的です
このプラグインを利用されている方、
結構多いのではないでしょうか
プラグインを入れられてる方、
早めに対応しないとですね
ホームページ等向けに、
レンタルしているホスティングサーバ
メールマガジン機能がなくても、
いまある機能で簡単にできない
そんな企画、
メールマガジン内で実施していました
本日配信済のメールマガジンで、
ひとまず完成しましたので、
これを機にまぐまぐを卒業して、
新しいメールマガジン機能で配信することになりました
しばらくは並行配信を行います
自主運営の為、
広告メールも届きませんし、
過去ログも見れる様にしています
もし良かったら新しいメールマガジンへの参加、
お待ちしています
新しいメールマガジン機能、
脆弱性については大丈夫なのでしょうか
そうですね…
なかで利用している機能、
ホスティングサーバ提供なので、
その辺の対策はしてくれていると信じています
もちろん妄信はしませんが
ではまた