Faille de sécurité dans All in One SEO et mise à jour urgente
Le fameux plugin wordpress All in One SEO a, dans sa mise à jour 2.1.6 une mise à jou de sécurité diablement importante puisqu'elle empêche un hacker de modifier le meta "description" du site wordpress, son titre "seo" et les mots clés, voir même de prendre le contrôle de certaines fonctions d'admin.
La liste des mises à jour d'All in One est sur http://semperfiwebdesign.com/blog/all-in-one-seo-pack/all-in-one-seo-pack-release-history/
On y voit notamment la référence à "Security patch for vulnerabilities which might trigger privilege escalation and cross site scripting issues on WordPress administration panel reported by Sucuri (props to Marc at Sucuri)"
et donc la description de la faille découverte par Sucuri (voir sur http://blog.sucuri.net/2014/05/vulnerability-found-in-the-all-in-one-seo-pack-wordpress-plugin.html )
En bref, mettez à jour votre All in One SEO (et vérifiez à tout hasard si vos titres, descriptions et autres n'ont pas foiré ..).
Faille de sécurité dans All in One SEO et mise à jour urgente dans Wordpress | juin 1, 2014 | Commentaires (0)
Commentaires sur: Faille de sécurité dans All in One SEO et mise à jour urgente
Poster un commentaire sur: Faille de sécurité dans All in One SEO et mise à jour urgente
« Zizi de repetto et SEO | Accueil | Comment supprimer de Google un résultat de recherche avec son nom ? »
Besoin de SEO, de développement, de rédaction de contenu web ? Besoin d'un blog, de Wordpress, de Prestashop ou autres nouvelles "choses web" ? Envie de travailler dans ces domaines ? --> Contactez-nous
