• U
    Moderatore

    Attenzione al plugin...

    Apro questo thread per segnalare che il plugins MailPoet Newsletter ha un bug al suo interno che permette l'intrusione di script malevoli all'interno dello spazio web.
    Se qualcuno di voi lo sta utilizzando:

    • Disinstallatelo immediatamente
    • Controllare all'interno della cartella: wp-content/uploads/wysija/ se esiste la cartella libs. In tal caso rimuovetela
    • Cambiate immediatamente le password del vostro ftp

    E' anche molto probabile che gli è stata attribuito nome utente e gruppo diversi da quelli del vostro hosting/server, per tanto non riuscirete a cancellarli. Se così fosse, procedere con:

    • In spazio hosting, aprire un ticket assistenza e chiedete di rimuovere tale cartella e di ripristinare utente e gruppo allo stato originale
    • In server, aprite una connessione via ssh e utilizzate:

    rm -rf /percorso cartella/ ( di solito /var/www/vhosts/nomedisominio/wp-content/uploads/wysija/

    • Ripristinare nome utente e gruppo

    chown nome_tente : nome_gruppo /percorso_cartella/ ( fino ad uploads )

    Se doveste avere problemi fatemi sapere.

    NOTA
    Tale plugin, permette l'intrusione da parte di persone esterne che installano script per generare mail di spam, per tanto rischiate di aver il vostro ip in blacklist in pochissime ore.

    Spero che la segnalazione possa aiutare qualcuno

    0
  • I
    User Attivo

    Ma quale versione del plugin? l'ultimo aggiornamento l'ho fatto ieri

    0
  • U
    Moderatore

    Io avevo la versione precedente a quella in uso, ma:
    Nella giornata di ieri ho evidenziato il problema, quindi ho rimosso tutti i file infetti, ripristinato permessi cartelle, assegnazione utente e gruppo. Dopo di chè ( in tutto 5 minuti ) ho aggiornato il plugin.
    Nel giro di 24h, ho riscontrato lo stesso problema.
    Disinstallato immediatamente, ho fatto la segnalazione al proprietario attraverso il repository di wordpress.

    Ora non so, di che tipo di bug è composto, sta di fatto, che l'attività sul mio server ( richieste in uscita ), da quando l'ho rimosso è calata di un 30%.

    So che è un ottimo plugins per la gestione delle newsletters, ma non rischio di compromettere la stabilità per un plugin 🙂

    0
Effettua l'accesso per rispondere