Faille critique sur le plugin Yoast WordPress SEO
Français
Suivez-nous sur notre page Facebook et notre canal Telegram
Sommaire
Des millions de sites sous WordPress courent un risque avec une faille de type d’injection SQL avec le plugin Yoast WordPress SEO. Le plugin a été mis à jour pour corriger, mais c’est aux webmestres de s’assurer que leur version de plugin doit également à jour.
Le plugin Yoast WordPress SEO qui est utilisé par des millions de blogueurs possèdent une faille qui permet aux pirates de faire une Blind injection SQL.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
La Blind SQL Injection est une forme d’attaque par injection SQL qui permet d’envoyer des requêtes de type VRAI/FAUX à une base de donnée et de déterminer les réponses selon les applications. L’attaque est souvent utilisée quand l’application web est configurée pour afficher des messages d’erreur générique.
Cette injection SQL peut être utilisée pour insérer une requête SQL dans une base de donnée afin d’extraire, de modifier ou de supprimer des données. On l’utilise souvent pour insérer des liens de spam et ce type de merde dans un site. La plupart des webmestres sous WordPress utilisent le plugin Yoast WordPress SEO et ils doivent mettre à jour immédiatement leur version vers la 1.7.4.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
