Faille de sécurité plugin WordPress
L’info vient du site Sucuri :
http://blog.sucuri.net/2014/05/vulnerability-found-in-the-all-in-one-seo-pack-wordpress-plugin.html
Pour résumer très brièvement, il y a 2 risques liés à ce plugin
Un utilisateur peut, sans obtenir les droits d’administrateurs WP, modifier des infos liées à l’optimisation pour les moteurs de recherche (SEO)
Par exemple, changer le titre SEO, la description et les meta keywords. Et pour quelqu’un de mal intentionné, il suffit de remplir ces champs avec des mots-clés ayant mauvaise réputation pour faire baisser cette page dans le classement des résultats de Google par exemple.
Un utilisateur plus chevronné pourra utiliser le langage JavaScript pour effectuer des actions plus dangereuses pour accéder à votre console d’administration WP. En vue, par exemple, de déposer un cheval de troie pour lancer des attaques depuis votre serveur...
Rendez-vous sur le site https://wordpress.org/plugins/all-in-one-seo-pack/ et téléchargez la dernière version d’All-in-one-seo pack (version 2.1.6 mise à jour AUJOURD’HUI le lundi 2 juin 2014)
Ensuite, installez-la depuis votre accès FTP, ou passez directement par la console d’admin de WordPress !