Une faille de sécurité vient d’être découverte dans le plugin WordPress SEO By Yoast, qui est utilisé par plus de 14 millions de personnes à travers le monde. La faille permettrait de détériorer les bases de données SQL des sites attaqués.
Une faille de sécurité découverte sur le plugin SEO By Yoast
D’après les premières nouvelles, on aurait découvert une faille de sécurité dans le plugin SEO by Yoast, installé sur des millions de blogs WordPress dans le monde. Cela permettrait à des pirates de hackés les bases de données de n’importe quel blog, qui disposerait de l’ancienne version du plugin. La faille permettrait de lancer des injonctions SQL ce qui pourrait gravement endommager un blog qui risquerait une perte totale ou partielle de ses données.
Les pirates pourraient également par le biais de cette faille de sécurité, créer des liens d’affiliation depuis une base de données, ce qui ne manquerait pas d’agacer son propriétaire mais également l’ami Google.
Nous ne saurions vous conseiller de mettre à jour votre plugin le plus rapidement possible.
Comment corriger cette faille de sécurité ?
Rien de bien compliquer dans l’absolu, il vous suffit de mettre le plugin WordPress SEO By Yoast à jour (version actuelle 1.7.4). Vous pouvez facilement réaliser cette mise à jour depuis votre tableau de bord en vous rendant dans le menu “Extensions” de votre blog WordPress.
