Faille de sécurité plugin SEO WordPress

Un plugin WordPress incroyablement populaire, WordPress SEO by Yoast avec plus d'un million d'utilisateurs actifs contient une faille de sécurité.

Un attaquant non authentifié à distance pourrait utiliser cette vulnérabilité pour exécuter des requêtes SQL arbitraires sur votre WordPressen incitant un administrateur, éditeur ou auteur authentifié à cliquer sur un lien spécialement conçu ou visiter une page que l'attaquant contrôle.

Un scénario possible d'attaque serait un attaquant ajoutant son propre compte administrateur sur le site WordPress cible, permettant ainsi de compromettre l'ensemble du site web.

Plus de détails sur la vulnérabilité peuvent être trouvés ici -> http://thehackernews.com/2015/03/wordpress-seo-by-yoast-plugin.html

Maintenant la bonne nouvelle, c'est que l'attaque nécessite qu'un utilisateur du site Web ciblé doive cliquer sur un lien ou visiter une page Web "boobytrapped". Ce n'est donc pas le genre d'attaque qui peut être facilement lancée contre tout site exécutant WordPress SEO by Yoast.

Néanmoins, ce n'est pas le genre de faille que vous voulez conserver sur votre site. Heureusement, l'équipe de Yoast a répondu à cette faille dans les 90 minutes, et une mise à jour du plugin a été publiée aujourd'hui.

La dernière version à jour est la 1.7.4. Mettez-vous à jour !!!