■概要　
WordPress のメールマガジン配信用プラグイン「MailPoet」にリモートから任意のファイルをアップロードできてしまう脆弱性があります．攻撃者が PHP ファイルをアップロードしてフィッシング詐欺に利用する，迷惑メールを送信する，マルウエアを拡散するなどの可能性があります．

■対象
WordPress MailPoet 2.6.7 未満のバージョン

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
WordPress.org.
WordPress MailPoet Newsletters

Sucuri Inc.
Remote File Upload Vulnerability in WordPress MailPoet Plugin (wysija-newsletters)