1 Million de sites WordPress vulnérables

C’est vrai, plus d’un million de sites wordpress sont aujourd’hui vulnérables à cause d’un plugin SEO. En effet, ce serait une faille qui a touché le plugin de référencement Yoast qui a fait que ces sites sous WordPress sont exposés à des attaques par injection SQL. Pour remédier à cette situation, une mise à jour s’impose.

million_sites_wordpress_vulnérables_

Une autre épreuve pour WordPress

Décidément WordPress est une fois de plus mis à l’épreuve. Après le fameux Malware SoakSoak de décembre 2014 qui a infecté 100 000 sites WordPress, une deuxième faille de sécurité  wordpress arrive et touche  cette fois-ci les sites utilisant le plugin Yoast qui a pour tâche d’optimiser le référencement dans les résultats des moteurs de recherche.

Ce plugin SEO contient une vulnérabilité permettant aux attaquants de pouvoir manipuler la base de données d’un site en lui ajoutant des faux comptes administrateurs. Ce serait un chercheur en sécurité dénommée Ryan Dewhurst qui affirme que faute de protection anti Cross, ce serait une attaque qui forcera l’utilisateur à utiliser des actions non voulues. L’attaquant non identifié va donc utiliser cette vulnérabilité pour exécuter des requêtes SQL arbitraires sur le site wordpress en question. Il va inciter l’utilisateur administrateur, un éditeur ou un auteur à cliquer sur un lien qui pointe vers une page dont il a le contrôle. Par ailleurs il est tout à fait possible qu’un attaquant puisse ajouter son propre compte administrateur sur le site wordpress cible pour compromettre tout le site.

million_sites_wordpress_vulnérables_yoas_seo

La bonne nouvelle c’est que cette faille n’affecte que les versions 1.7.3.3 et celles plus anciennes du plugin de Yoast de WordPress. La solution est donc toute trouvée puisque l’éditeur  a publié une nouvelle version 1.7.4 pour corriger le problème. Bien sur il va de soi que la version commerciale a été mise à jour et  la version gratuite a attiré les internautes au point qu’elle aurait été téléchargée plus de 14 millions de fois et c’est normal puisque Yoast reste considérée comme le plugin WordPress le plus populaire.

Source : lemondeinformatique

Share Button