Une faille de sécurité a été mise à jour sur le plugin All In One SEO, un des modules de gestion du SEO le plus populaires sous WordPress.
Si vous utilisez ce module sur votre site WordPress, il est important de vous assurer d’avoir appliqué la dernière mise à jour de cette extension.
Note : si vous disposez d’un abonnement d’infogérance WordPress chez Icodia, ne vous souciez de rien, votre module est à jour.
Le plugin WordPress All In One SEO dans ses versions antérieures à la version 4.1.5.3 fait l’objet d’une faille de sécurité permettant des injections SQL qui pourrraient permettre à un attaquant d’accéder à des informations privilégiées de la base de données du site, comme des noms d’utilisateurs et leurs mots de passe hachés.
Il est par conséquent important de faire la mise à jour de ce module vers sa dernière version : 4.1.6.2
En savoir plus :
>> Consulter le CVE de la faille
Je ne dispose pas des compétences techniques pour faire la mise à jour :
Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.
Comment faire pour entretenir mon site WordPress à l’avenir ?
Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress à partir de 49€ ht/an.
Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.
=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.