El plugin Postman SMTP regresa al repositorio de plugins WordPress
Hoy traemos una buena noticia para todos los usuarios del plugin Postman SMTP para WordPress, ya que retorna al repositorio oficial pero con un nuevo nombre. El plugin original fue eliminado a principios de este mes por tener una vulnerabilidad XSS reportada hace varios meses y que no ha sido solucionada por su desarrollador.
El equipo de WordPress ha tratado de contactar al desarrollador original, Jason Hendriks, para notificarle la necesidad de parchear el agujero de seguridad. Al ver que la comunicación no fue posible, decidieron eliminar el plugin para evitar que más instalaciones de WordPress se pusieran en peligro.
El plugin Postman SMTP ha sido instalado en más de 100.000 blogs WordPress, por ello un tercer desarrollador llamado Yehuda Hassine ha decidido parchear la vulnerabilidad y relanzar el plugin bajo otro nombre.
El plugin Postman SMTP regresa al repositorio de plugins WordPress con el nombre Post SMTP Mailer/Email Log.
En un primer intento, Yehuda Hassine trató de adoptar el plugin, pero el equipo de WordPress rechazó su solicitud. El siguiente paso de este desarrollador, fue compartir el código del plugin con la vulnerabilidad solucionada en GitHub, pero por esta via es más difícil llegar a los usuarios. Finalmente decidió relanzar el plugin bajo el nombre «Post SMTP Mailer/Email Log» para poder compartirlo en el repositorio oficial de plugins y así llegar a los usuarios. Lo podéis encontrar en este enlace.
Esta nueva versión, además añade algunas correcciones de código para que el plugin funcione correctamente con las APIs de Gmail, Mandrill y SendGrid. Además, si estás usando la versión antigua del plugin, sólo tendrás que desactivarlo y activar el nuevo plugin sin necesidad de volver a configurarlo.
Futuro de Post SMTP Mailer/Email Log.
El propio desarrollador ha informado que su próximo objetivo será solucionar los problemas de compatibilidad del plugin con PHP 7. Al mismo tiempo, empleará parte de su tiempo libre para conocer mejor el protocolo SMTP y así llegar a comprender el código del plugin original.
Desde que esta versión ha sido lanzada al gran público, ya son más de 2000 los usuarios que lo han instalado y seguramente el número seguirá creciendo.
Ventajas de este plugin frente al uso de la librería pro defecto de WordPress.
La principal ventaja de este plugin, es que hace uso de la librería Zend_Mail, en lugar de PHPMailer (usada por defecto en WordPress). Esta librería ofrece funcionalidades adicionales que permiten no sólo integrar el envío de emails con el protocolo SMTP, sino que además se puede echar mano del protocolo OAuth/OAuth2 para usarlas APIs de servicios de correo externos (Gmail, Yahoo, Mandrill, etc).
Otra de sus ventajas, es que puede emplear el protocolo HTTPS para enviar emails y así funcionar sin problemas en alojamientos que bloquean los puertos SMTP e impiden el envío de emails.
Eliminar plugins del repositorio sin ningún tipo de información a los usuarios es un gran problema que termina en confusión.
Todo lo sucedido con este plugin, pone de manifiesto que el sistema actual del equipo WordPress, que consiste en eliminar plugins con problemas de seguridad directamente, puede causar confusión. De hecho, ya se está trabajando en un modo de mantener una mejor comunicación con los usuarios, para que conozcan los motivos de por qué un plugin es eliminado del repositorio oficial.