L’éditeur du célèbre plugin WordPress SEO communiquait il y a deux jours sur une faille critique touchant plusieurs versions, tout aussi bien dans la version payante de l’extension qu’au sein de la version gratuite utilisée par des millions de sites internet et blogs. En cause, une attaque CSRF (Cross-Site Request Forgery) pouvant être à l’origine d’injections SQL. Bref, une vulnérabilité des plus sensibles.
Compte tenu de la criticité de la faille, l’équipe WordPress.org elle-même est intervenue pour mettre à jour en masse les installations WordPress à travers le web de la manière suivante :
- WordPress SEO 1.7.x mis à jour vers la version 1.7.4
- WordPress SEO 1.6.x mis à jour vers la version 1.6.4
- WordPress SEO 1.5.x mis à jour vers la version 1.5.7
Les versions du plugin plus anciennes ne sont pas concernées par cette mise à jour auto. Les concernés sont donc invités à procéder à une update dès que possible. Et si pour une raison ou pour une autre votre blog ou site web n’a pas été mis à jour de manière automatique, vous savez ce qu’il vous reste à faire, dans les plus brefs délais évidemment afin d’éviter toute complication.
