Faille critique sur le plugin Yoast WordPress SEO



yoast-seo-faille

Des millions de sites sous courent un risque avec une faille de type d’injection SQL avec le plugin Yoast WordPress SEO. Le plugin a été mis à jour pour corriger, mais c’est aux webmestres de s’assurer que leur version de plugin doit également à jour.


Le plugin Yoast WordPress SEO qui est utilisé par des millions de blogueurs possèdent une faille qui permet aux pirates de faire une Blind injection SQL.

La Blind SQL Injection est une forme d’attaque par injection SQL qui permet d’envoyer des requêtes de type VRAI/FAUX à une base de donnée et de déterminer les réponses selon les applications. L’attaque est souvent utilisée quand l’application web est configurée pour afficher des messages d’erreur générique.

Cette injection SQL peut être utilisée pour insérer une requête SQL dans une base de donnée afin d’extraire, de modifier ou de supprimer des données. On l’utilise souvent pour insérer des liens de spam et ce type de merde dans un site. La plupart des webmestres sous WordPress utilisent le plugin Yoast WordPress SEO et ils doivent mettre à jour immédiatement leur version vers la 1.7.4.

Source

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Boubakar Nguema

Journaliste et réalisateur. Couvre principalement l'actualité africaine et panafricaine.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *