Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

WordPress : La firme de sécurité « Web Sucuri » a trouvé deux failles dans le plugin « All in One SEO Pack »

5 Juin 2014 , Rédigé par nicko

Les sites utilisant WordPress sont menacés. Des chercheurs en sécurité internet de chez « Web Sucuri » ont découvert des sérieuses vulnérabilités dans un plug-in appelé « All in One SEO Pack » , elles mettraient en danger des millions de sites WordPress.

WordPress : La firme de sécurité « Web Sucuri » a trouvé deux failles dans le plugin « All in One SEO Pack »
WordPress : La firme de sécurité « Web Sucuri » a trouvé deux failles dans le plugin « All in One SEO Pack »

D’après cette entreprise de surveillance du web, les vulnérabilités « d’ajout de privilèges » détectées permettent à toute personne malveillante d’ajouter et de modifier les informations des balises Meta d’un site wordPress afin de nuire à celui-ci sur les moteurs de recherches.

Cette faille XSS (Cross-Site Scripting) peut-être exploitée en injectant un code malveillant en langage de script dans un site web vulnérable. Toute personne (avec un minimum de connaissance) pourrait injecter un code qui lui permet de changer le mot de passe du compte Admin du site WordPress, afin de laisser la porte ouverte afin de revenir plus tard commettre ses méfaits.

L’équipe d’All in One SEO a mis à disposition une mise à jour de sécurité d’urgence, sensée corriger ces vulnérabilités critiques.

WordPress : La firme de sécurité « Web Sucuri » a trouvé deux failles dans le plugin « All in One SEO Pack »

Ceux qui utilisent l’extension « All in One SEO Pack » sont conseillés de mettre à jour très rapidement le plug-in avec la version 2.1.6. Celle-ci a été publiée dimanche dans la bibliothèque d’add-ons de WordPress.

Une mise à jour peut également être lancée à partir du panneau d’administration du plug-in. Surtout, assurez-vous auparavant que vous avez la version WordPress 3.9 installée pour éviter les problèmes de compatibilité.

Source: 1001actus

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article