Faille de sécurité plugin WordPress

02.06.2014 | Réseau Dumac
648 visiteurs  -  Aucun commentaire

Faille de sécurité plugin WordPress

L’info vient du site Sucuri :

http://blog.sucuri.net/2014/05/vulnerability-found-in-the-all-in-one-seo-pack-wordpress-plugin.html

Pour résumer très brièvement, il y a 2 risques liés à ce plugin

-  Un utilisateur peut, sans obtenir les droits d’administrateurs WP, modifier des infos liées à l’optimisation pour les moteurs de recherche (SEO)

Par exemple, changer le titre SEO, la description et les meta keywords. Et pour quelqu’un de mal intentionné, il suffit de remplir ces champs avec des mots-clés ayant mauvaise réputation pour faire baisser cette page dans le classement des résultats de Google par exemple.

-  Un utilisateur plus chevronné pourra utiliser le langage JavaScript pour effectuer des actions plus dangereuses pour accéder à votre console d’administration WP. En vue, par exemple, de déposer un cheval de troie pour lancer des attaques depuis votre serveur...

Que faire pour éviter tout risque lié ?

Rendez-vous sur le site https://wordpress.org/plugins/all-in-one-seo-pack/ et téléchargez la dernière version d’All-in-one-seo pack (version 2.1.6 mise à jour AUJOURD’HUI le lundi 2 juin 2014)

Ensuite, installez-la depuis votre accès FTP, ou passez directement par la console d’admin de WordPress !

Dans la même rubrique

Derniers Commentaires

Articles récemment mis à jour

Too Cool for Internet Explorer

Reseau Dumac : le site des anciens étudiants du diplôme universitaire média interactif et ses applications est motorisé par le logiciel libre Spip 1.8.3 associé au squelette graphique BliP 0.91

17 rubriques ... 176 articles ... 2 commentaires ... 63 sites référencés ... 9 visiteurs par jour (105812 au total)

Haut de page | XHTML 1.0 | CSS 2