WordPress SEO by Yoast est un plugin wordpress utilisé chez plus de 14 millions d’utilisateurs, mais aujourd’hui une faille très dangereuse a été découverte.
Une faille dans WordPress SEO by Yoast permet de faire de l’injection SQL
Ce plugin wordpress permet de facilité la tâche des administrateurs de blog pour tout ce qui concerne le SEO. Il permet de rentrer certains paramètres SEO de façon automatisée ce qui fait gagner de précieuses minutes lors de la rédaction d’un article. Il permet également à tous les novices de rédiger des articles beaucoup plus optimisés pour les moteurs de recherche.
Malheureusement, WordPress SEO by Yoast est aujourd’hui victime d’une énorme faille de sécurité qui permet à quiconque d’injecter des commandes SQL dans la base de données d’un site qui l’utilise. Concrètement, cela veut dire que si une personne sait comment tirer partie de cette faille, il peut d’une simple requête sur votre serveur demander la suppression de toutes vos données (articles, paramètres wordpress, …) bref la totalité de votre base de donnée.
La faille pourrait également être exploité pour remplacer tous les liens présents sur votre blog, au mieux, par des liens redirigeant vers un autre site, au pire des liens permettant de télécharger des malwares.
pour combler cette faille, il vous suffit tout simplement de vous rendre dans votre tableau de bord wordpress et de mettre à jour le plugin WordPress SEO by Yoast le plus vite possible.