Alerte sécurité – Une vulnérabilité critique au sein du plugin très populaire WordPress SEO By Yoast met potentiellement en grave danger de piratage près de 14 millions de sites Web ! C’est sans aucun doute l’une des plus grosse alerte sur un plugin WordPress à ce jour.
Des millions de sites sous WordPress ayant le plugin WordPress SEO By Yoast installé courent un risque important de piratage. En effet, une faille de sécurité jugée critique, de type Blind SQL Injection, a été découverte par Ryan Dewhurst, le développeur du scanner de vulnérabilités WordPress “WPScan” (advisory ici).
Le plugin a été mis à jour pour corriger la vulnérabilité, mais c’est maintenant aux webmasters de s’assurer que leur version de plugin soit à jour, et ce, de toute urgence. Le plugin WordPress SEO By Yoast utilisé par près de 14 millions de sites internet sous WordPress dans le monde. Notez que la dernière version en date, comportant un patch correctif pour cette faille, est la v1.7.4.
Le soucis se trouve dans le script admin/class-bulk-editor-list-table.php et le PoC ressemble à ça :
http://victim-wordpress-website.com/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc
Si un pirate exploite la vulnérabilité sur un site, il pourra gagner le contrôle complet du système et dérober l’intégralité de votre base de données et insérer des backdoors sur le serveur Web. Bien entendu, l’injection de contenus malveillants et/ou publicitaire est aussi possible.
Bref, mettez très vite à jour le plugin via le site officiel ou via votre administration. De manière générale, pensez à limiter au maximum le nombre de plugins WordPress car ce sont eux qui affaiblissent le niveau de sécurité du CMS, parfois jusqu’à un point critique…
ahah, j’en connais beaucoup qui ont passé leur temps à mettre à jour leur WP aujourd’hui 🙂
Haha, pas étonnant :p
Les commentaires sont fermés.