Faille de sécurité plugin SEO WordPress

Sécurité WordPress

Publié le 12 mars 2015

Un plugin WordPress incroyablement populaire, WordPress SEO by Yoast avec plus d'un million d'utilisateurs actifs contient une faille de sécurité.

Un attaquant non authentifié à distance pourrait utiliser cette vulnérabilité pour exécuter des requêtes SQL arbitraires sur votre WordPressen incitant un administrateur, éditeur ou auteur authentifié à cliquer sur un lien spécialement conçu ou visiter une page que l'attaquant contrôle.

Un scénario possible d'attaque serait un attaquant ajoutant son propre compte administrateur sur le site WordPress cible, permettant ainsi de compromettre l'ensemble du site web.

Plus de détails sur la vulnérabilité peuvent être trouvés ici -> http://thehackernews.com/2015/03/wordpress-seo-by-yoast-plugin.html

Maintenant la bonne nouvelle, c'est que l'attaque nécessite qu'un utilisateur du site Web ciblé doive cliquer sur un lien ou visiter une page Web "boobytrapped". Ce n'est donc pas le genre d'attaque qui peut être facilement lancée contre tout site exécutant WordPress SEO by Yoast.

Néanmoins, ce n'est pas le genre de faille que vous voulez conserver sur votre site. Heureusement, l'équipe de Yoast a répondu à cette faille dans les 90 minutes, et une mise à jour du plugin a été publiée aujourd'hui.

La dernière version à jour est la 1.7.4. Mettez-vous à jour !!!


Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 10h00 à 12h00, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Avis

Nobuki Kato

Je suis venu d'OVH chez qui je n'ai eu que des déboires. Ma base de donnés a failli exploser et j'ai sauvé mon site de justesse en passant chez WPServeur. Les développeurs sont toujours réactifs, me donnent des conseils pertinents. Le plus important : mon site tourne bien aujourd'hui. Dès qu'il y a un soucis, je peux compter sur eux. Merci.

MEENA GOLL

Excellent, un plaisir de travailler avec cet hébergeur. Super réactivité c'est très rassurant. Je recommande tout à fait .

tristan33

WP Serveur c'est l'assurance d'avoir le meilleur serveur pour son site wordpress avec une équipe hyper réactive, efficace et professionnelle. Que du bonheur. Merci à vous, Tristan

Articles récents

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 02

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 51

Sécurité WordPress

Failles de sécurité Plugins WordPress semaine 50

Articles en rapport