Publié par UnderNews Actu

Alerte sécurité – Une vulnérabilité critique au sein du plugin très populaire WordPress SEO By Yoast met potentiellement en grave danger de piratage près de 14 millions de sites Web ! C’est sans aucun doute l’une des plus grosse alerte sur un plugin WordPress à ce jour.

Des millions de sites sous WordPress ayant le plugin WordPress SEO By Yoast installé courent un risque important de piratage. En effet, une faille de sécurité jugée critique, de type Blind SQL Injection, a été découverte par .

Le plugin a été mis à jour pour corriger la vulnérabilité, mais c’est maintenant aux webmasters de s’assurer que leur version de plugin soit à jour, et ce, de toute urgence. Le plugin WordPress SEO By Yoast utilisé par près de 14 millions de sites internet sous WordPress dans le monde. Notez que la dernière version en date, comportant un patch correctif pour cette faille, est la v1.7.4.

Le soucis se trouve dans le script et le PoC ressemble à ça :

NordVPN

Si un pirate exploite la vulnérabilité sur un site, il pourra gagner le contrôle complet du système et dérober l’intégralité de votre base de données et insérer des backdoors sur le serveur Web. Bien entendu, l’injection de contenus malveillants et/ou publicitaire est aussi possible.

Bref, mettez très vite à jour le plugin via le site officiel ou via votre administration. De manière générale, pensez à limiter au maximum le nombre de plugins WordPress car ce sont eux qui affaiblissent le niveau de sécurité du CMS, parfois jusqu’à un point critique…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 4,67 sur 5)
Loading...

Mots clés : , , , , , , , , , ,

Recherches en relation :

  • etete sei seo de sec
  • yoast seo backdoor

Vos réactions
  1. Romain

    ahah, j’en connais beaucoup qui ont passé leur temps à mettre à jour leur WP aujourd’hui 🙂

Ils parlent du sujet :

  1. ADACIS - Newsletter Sécurité Semaine 11

    […] Focus sur la vulnérabilité WordPress Seo […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.