Une faille de sécurité découverte dans SEO WordPress

Une importante faille de sécurité a été découverte dans le plugin SEO WordPress de Yoast. Cette dernière permet de réaliser des attaques de type Blind SQL Injection. Je ne vais pas m’attarder sur les détails de ce type d’attaque. Toutefois si vous voulez en savoir plus, vous pouvez notamment regarder le site www.programmerinterview.com, qui propose quelques exemples afin de comprendre le fonctionnement de cette injection. Ce type d’attaque est souvent utilisée par les spammeurs pour déposer des liens sur les sites.

Qui est impacté par cette faille de sécurité dans SEO WordPress ?

Toutes les personnes qui utilisent le plugin avec une version inférieure à la 1.7.4. Cette faille ne doit pas être prise à la légère tout simplement car plus de 14 millions de blogueurs utilisent SEO WordPress ! C’est une énorme porte qui s’est ouverte aux spammeurs !

Comment résoudre cette faille de sécurité dans SEO WordPress ?

Pour combler la faille de sécurité découverte dans SEO WordPress, il suffit simplement de vous rendre la partie Extensions > Extensions installées de votre site WordPress. Si vous n’êtes pas à la version 1.7.4 du plugin, une mise à jour vous sera proposée. Vous devez alors cliquer sur « Mettre à jour automatiquement ».

 

Pour finir, je profite de ce billet pour en remettre une couche. Plus vous mettez de plugin sur un site, et plus il y a de risques à ce que vous soyez sujet à une faille de sécurité un jour ou l’autre. Réfléchissez donc bien, et posez-vous la question « Est-ce que j’en ai vraiment besoin? ». Si vous voulez tester un plugin, rien de mieux qu’un WordPress de test, sur un EasyPHP ou sur un Wampserver par exemple…

Laisser un commentaire

Votre email ne sera pas publié.