Faille critique sur le plugin Yoast WordPress SEO

Si comme plusieurs millions de sites sous WordPress vous avez installé le plugin WordPress SEO by Yoast n’oubliez pas de mettre à jour votre plugin.

C’est Ryan Dewhurst de WPScan qui a découvert la faille, une jolie faille de type injection SQL.
On ne le répétera jamais assez, n’oubliez pas les mises à jour des CMS et plugins !

WordPress n’a aucune faille de sécurité connue à ce jour, mais l’écosystème WP ne serait pas ce qu’il est aujourd’hui sans ces plugins qui sont des sources de failles possible.


Laisser un commentaire

*Champs obligatoires