Sicherheitslücke im WordPress-Newsletter-Plugin MailPoet

Irgendwann schlägt es überall mal zu: Ein Sicherheitsproblem. Oftmals ist es nur eine Kleinigkeit. Hin und wieder aber ist es etwas größeres, was auch bis zum Ende der Software führt. Nun ja, soweit wird es beim aktuellen Problem nicht gehen. Aber wer Newsletter aus dem Blog heraus versenden möchte und dies mit dem Plugin MailPoet tut, der sollte genau aufpassen.

WordPress ist ja bekanntlich Open Source Software. Und so auch dessen Erweiterungen, die Plugins. Die Software ist sehr weit verbreitet und sehr beliebt. Das führt dazu, dass auch immer wieder Erweiterungen entwickelt werden. Viele sind gut, viele kann man vergessen. Und speziell auf dem Gebiet der Newsletter gibt es ein weites Feld an Erweiterungen. Eine heißt „MailPoet“ und zeigt wohl derzeit eine große Sicherheitslücke.

Wie Heise Online gestern berichtete, wurden wohl Webauftritte durch diese Lücke gekapert. Natürlich haben die Entwickler sofort reagiert, als ihnen die Probleme bekannt wurden. Nun gibt es ein Update, das dringend zur Installation empfohlen wird. Es wird dazu geraten, was bei Software eigentlich selbstverständlich ist: Halten Sie die Software aktuell. Vor allem ältere Versionen von MailPoet sollen betroffen sein.

MailPoet ist der Nachfolger des vor längerer Zeit von mir genutzten Plugins „Wysija“. Als das Plugin noch den alten Namen trug, habe ich es recht gern genutzt, weil es sich auch recht gut einstellen ließ. Aber dann wurden irgendwelche Fehler aufgezeigt, die Newsletter wurden nicht mehr ausgeliefert und so etwas. Und deshalb ist es bei mir nicht mehr im Einsatz. Aber das heißt ja nicht, dass das Plugin schlecht ist, die Liaison zwischen ihm und meinem Blog hatte halt nicht geklappt. Nichtsdestotrotz ist das Plugin sehr beliebt.

Es ist den Entwicklern des Plugins hoch anzurechnen, dass sie so schnell reagiert haben. Sollten Sie also den MailPoet nutzen, dann aktualisieren Sie das Plugin so schnell es geht. Ich gehe auch davon aus, dass mein Newsletter-Dienst, der MailChimp, ein Update erfahren wird, da diese Newsletter-Dienste immer wieder angegriffen werden. Ziel könnte sein, eigene Werbung dann darüber zu verschicken. Darum ist das ist zu vernachlässigen. Also schauen Sie bitte, ob Sie ein Update erhalten können. Die Warnung ist nicht zu unterschätzen.

2 Replies to “Sicherheitslücke im WordPress-Newsletter-Plugin MailPoet”

  1. Hui, Danke für den Hinweis. Habe direkt nachgesehen, bin aber auf dem aktuellsten Stand auf meinem Blog.

    Da sieht man aber mal wieder, wie wichtig die regelmäßigen Updates sind. Nicht nur von WP selber sondern auch von den Plugins.

    Auf einer Kundenwebseite unter Joomla war letztens ein Trojaner am Werk – naja, seit 3 Monaten keine Updates eingespielt – und ich habe mir vorher den Mund fusselig geredet und das x-mal erklärt. Naja, so konnte ich das wieder sauber machen.

    LG Thomas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert