Faille de sécurité dans All in One SEO et mise à jour urgente

SEO Pour créer, rédiger et optimiser le SEO de vos pages web --> Contactez-nous


Le fameux plugin wordpress All in One SEO a, dans sa mise à jour 2.1.6 une mise à jou de sécurité diablement importante puisqu'elle empêche un hacker de modifier le meta "description" du site wordpress, son titre "seo" et les mots clés, voir même de prendre le contrôle de certaines fonctions d'admin.

La liste des mises à jour d'All in One est sur http://semperfiwebdesign.com/blog/all-in-one-seo-pack/all-in-one-seo-pack-release-history/

On y voit notamment la référence à "Security patch for vulnerabilities which might trigger privilege escalation and cross site scripting issues on WordPress administration panel reported by Sucuri (props to Marc at Sucuri)"

et donc la description de la faille découverte par Sucuri (voir sur http://blog.sucuri.net/2014/05/vulnerability-found-in-the-all-in-one-seo-pack-wordpress-plugin.html  )

En bref, mettez à jour votre All in One SEO (et vérifiez à tout hasard si vos titres, descriptions et autres n'ont pas foiré ..).

 


Commentaires sur: Faille de sécurité dans All in One SEO et mise à jour urgente

Poster un commentaire sur: Faille de sécurité dans All in One SEO et mise à jour urgente







« Zizi de repetto et SEO | Accueil | Comment supprimer de Google un résultat de recherche avec son nom ? »


Besoin de contenu, de rédaction web ? Notre proposition sur Redac Web SEO
Besoin d'une info ou d'un développement web, de référencement naturel, de blogs, de Wordpress, de Typepad, de Movable Type ou autres nouvelles "choses web" ? Envie de travailler dans ces domaines ? --> Contactez-nous