Le plugin WordPress SEO By Yoast utilisé par plus de 14 millions de sites internet WordPress dans le monde disposerait d’une faille de sécurité permettant à des hackers de détériorer les bases de données SQL !
Une faille de sécurité détectée sur le plugin WordPress SEO By Yoast !
Le plugin WordPress SEO By Yoast communément utilisé par des millions de sites à travers le monde disposerait d’une faille de sécurité permettant à des hackers d’endommager profondément n’importe quel site WordPress disposant de l’ancienne version du plugin ! La faille de sécurité permettrait aux hackers de lancer des attaques sous la forme d’injections SQL aveugles, signifiant que la base pourrait être exposée à des pertes ou suppressions de données. Les hackers pourraient aussi très facilement injecter, via la base de données, de nombreux liens d’affiliation ou de spams sur les sites internet vulnérables, il convient donc de mettre à jour le plugin le plus tôt possible !
Comment corriger la faille de sécurité ?
Pour corriger la faille du plugin WordPress SEO By Yoast, rien de plus simple, il suffit de mettre à jour le plugin vers sa version 1.7.4. Cette action peut être simplement effectuée depuis la section « Extensions » de n’importe quelle blog WordPress, pour peu que vous disposiez des accès administrateur.
Fondateur de LEPTIDIGITAL et consultant SEO senior (à mes heures perdues), je suis un grand passionné de marketing digital et de SEO. Avant d’être indépendant à 100 %, j’ai travaillé en tant qu’SEO manager et responsable e-commerce pour différentes sociétés (Altice Media, Infopro Digital, Voyage Privé, Groupe ERAM). (Sur le plan perso, je suis un grand curieux hyperactif aussi passionné par l’IA, la photographie et les voyages !). PS : Si vous souhaitez me contactez, privilégiez LinkedIn ou Instagram. Pour me contacter : [email protected]
Allez voir les permissions de fichiers de ce plugin : même une fois corrigé, c’est des permissions 777 et 755 sur quelques fichiers spécifiques.
Avec la fonction url_fopen qui doit demeurer active sur WordPress pour les mises à jour, ca permet carrément potentiellement de modifier les fichiers du plugin.
C’est un petit hint que je voulais vous verser pour dire merci pour l’article 🙂
Merci pour votre contribution Carl 🙂