חור אבטחה בפלאגין

כרגע קיבלתי בקשה ממישהו להסיר אותו מרשימת התפוצה שלי.
חשבתי שמישהו שלח הודעות תוך שימוש בשם של השרת, אבל אחרי חקירה קצרה גיליתי שאיזה בן זונה השתמש בפלאגין ששולח את העדכונים על פוסטים חדשים בבלוג כדי לשלוח ספאם.
הפלאגין הוא WordPress email notification plugin 2.3.0.
למזלי הוא שלח "רק" 74 הודעות.
אי לכך, עד להודעה חדשה הפלאגין הזה מנוטרל, אני מציע לכל מי שמשתמש בו לעשות את אותו דבר.
שלחתי הודעה למפתח של הפלגין.