Kommentar zum MailPoet-Sucuri-Dilemma

Worum geht’s?

Am 01. Juli 2014 veröffentlichte das MailPoet-Team die Version 2.6.7 ihres Newsletter-Plugins, welche eine schwere Sicherheitslücke schloss. Am gleichen Tag veröffentlichte das Web-Sicherheitsunternehmen Sucuri in einem Blogbeitrag umfangreiche, wenn auch nicht detaillierte Informationen über die Sicherheitslücke. Vorausgegangen waren die Entdeckung der Sicherheitslücke durch Sucuri am 16. Juni 2014 und die umgehende Mitteilung an MailPoet.

Was geschah dann?