Webmarketing

Une faille de sécurité majeure découverte sur le plugin WordPress SEO by Yoast !

Faille sécurité WordPress

Le plugin WordPress SEO By Yoast utilisé par plus de 14 millions de sites internet WordPress dans le monde disposerait d’une faille de sécurité permettant à des hackers de détériorer les bases de données SQL !

Une faille de sécurité détectée sur le plugin WordPress SEO By Yoast !

Le plugin WordPress SEO By Yoast communément utilisé par des millions de sites à travers le monde disposerait d’une faille de sécurité permettant à des hackers d’endommager profondément n’importe quel site WordPress disposant de l’ancienne version du plugin ! La faille de sécurité permettrait aux hackers de lancer des attaques sous la forme d’injections SQL aveugles, signifiant que la base pourrait être exposée à des pertes ou suppressions de données. Les hackers pourraient aussi très facilement injecter, via la base de données, de nombreux liens d’affiliation ou de spams sur les sites internet vulnérables, il convient donc de mettre à jour le plugin le plus tôt possible !

Comment corriger la faille de sécurité ?

Pour corriger la faille du plugin WordPress SEO By Yoast, rien de plus simple, il suffit de mettre à jour le plugin vers sa version 1.7.4. Cette action peut être simplement effectuée depuis la section « Extensions » de n’importe quelle blog WordPress, pour peu que vous disposiez des accès administrateur.

Une faille de sécurité majeure découverte sur le plugin WordPress SEO by Yoast !
Votre avis sur cette info ?

Vous souhaitez recevoir nos meilleurs articles ?

2 Commentaires

2 Comments

  1. Carl

    20 mars 2015 à 4 h 12 min

    Allez voir les permissions de fichiers de ce plugin : même une fois corrigé, c’est des permissions 777 et 755 sur quelques fichiers spécifiques.

    Avec la fonction url_fopen qui doit demeurer active sur WordPress pour les mises à jour, ca permet carrément potentiellement de modifier les fichiers du plugin.

    C’est un petit hint que je voulais vous verser pour dire merci pour l’article 🙂

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

LEPTIDIGITAL est un blog vous proposant le meilleur de l'actualité digitale (SEO, Webmarketing, Social Media, SEA, Emailing, E-commerce, ...)

Actualités Digitales


Vous souhaitez recevoir le meilleur de notre veille digitale dans votre boite email ? Inscrivez-vous à notre newsletter mensuelle en 2 clics.

haut