Mailpoet : plus de 50000 sites en danger ?

An illustration of the dangers of computer viruses and malwareS’il est clair que WordPress gère la plupart des sites disponibles sur la toile, son nouveau plugin Mailpoet semble ne pas répondre correctement aux attentes et créer une sacré faille dans le système de WordPress.

L’épidémie Mailpoet : une attaque massive

Si vous n’avez jamais entendu parler de WordPress, vous l’avez certainement utilisé ou encore plus vous l’utilisez actuellement. WordPress est un CMS (Content Management System), son équivalent en Français est système de gestion de contenu.

C’est le logiciel utilisé par la plupart des webmasters ou toute personne désirant mettre en ligne son site web et disposant de quelques notions en informatique.

C’est donc un logiciel qui vous permet de créer votre propre site web, mais aussi de pouvoir gérer le contenu que vous lui donnerez.

Que ce soit la disposition des rubriques, leur nominations ou encore la gestion du contenu informationnel, WordPress, grâce à ses multiples fonctionnalités, vous aide à le faire.

Il est le plus souvent utilisé comme moteur de blog (créateur et gestionnaire de blogs), mis grâce à ses fonctionnalités avancées, WordPress vous permet aussi de créer et de gérer aussi des sites web entiers.

C’est donc cela qui a valu sa popularité et fait de lui l’un des CMS les plus utilisés. Il compte alors près de 50000 sites.

Toujours dans le souci d’apporter plus de facilité et d’aisance dans la gestion de contenu, WordPress a ajouté dernièrement à son logiciel un plugin Mailpoet.

Ce plugin a pour tâche d’aider les webmasters dans la gestion des notifications push et des réponses automatiques aux newsletters.

Mais depuis peu Mailpoet semble être une menace pour les nombreux sites qui sont créés et gérés par WordPress.

Mailpoet : le loup dans le poulailler

Pour cette faille ci, on ne parlera pas d’un piratage ou d’une attaque informatique à l’endroit du logiciel ; même si cela n’est pas direct. On parlera plutôt d’une faille qui se cache au niveau du plugin Mailpoet.

Ce plugin permettrait à tous hackers, qui en connaîtraient l’existence, de s’infiltrer dans les murs de WordPress, où les codes des sites sont « enfouis ».

La faille dans le même temps donne au hacker un total accès à la partie administrative du site web, sans avoir à passer par identification de compte.

Ce faisait il a donc un contrôle complet sur les templates du site, les publications c’est-à-dire la gestion de contenu, mais aussi d’avoir des informations détaillées sur l’utilisateur qui visite le site, au moment de l’infiltration.

Si ce dernier utilisait Hidemyass, un VPN, son adresse IP aurait été changé et donc aucun retrace ment de la part du pirate.

Le hacker peut ainsi saboter le site, enlever tout les droits de l’administrateur, implanter ses propres logiciels sur le site, bref tout changer s’il le désire.