Vulnérabilités critiques pour le plugin All in One SEO Pack de WordPress

all_in_one_seo_pack_sécurité_wordpress_faille_menaceAll In One SEO Pac, le plugin wordpress installé par des millions de sites, comporte en effet plusieurs failles de sécurité. Ce plugin célèbre qui a séduit les webmasters de sites wordpress affiche plusieurs failles qui représentent un risque important pour les sites wordpress!

Si vous utilisez l’extension All In One SEO Pack pour vous faciliter l’optimisation in page de votre site vous devez immédiatement mettre à jour cette extension disponible actuellement en 2.1.6!

Les failles de sécurités de « All In One SEO Pack « 

En effet, des membres de l’équipe Sucuri ont trouvé deux failles importantes dans la sécurité de ce plugin. Ces failles consistent à permettre aux hackers d’accéder à des comptes utilisateur n’ayant pas des accès administratifs (utilisateur, auteur et autres non-administrateurs), d’élever leurs privilèges et d’injecter du code malicieux dans le panneau de contrôle administratif. Mais aussi de modifier les informations des balises Meta d’un site WordPress afin de nuire à celui-ci sur les moteurs de recherches.

Une mise à jour d’urgence!

Jusqu’à présent, aucune attaque d’envergure exploitant ces failles n’a été détectée à l’état sauvage, mais l’équipe d’All in One SEO a mis à disposition une mise à jour de sécurité d’urgence, sensée corriger ces vulnérabilités critiques que vous pouvez télécharger par ici: All in One SEO Pack version 2.1.6

Share Button