Le plugin WordPress Google Maps est vulnérable à l’injection SQL - Arobasenet.com




Le plugin WordPress Google Maps est vulnérable à l’injection SQL

Une mise à jour de haute priorité a été émise par le plugin WordPress Google Maps pour empêcher l’exploitation d’une faille de sécurité.

Le plugin WordPress Google Maps est vulnérable à l’injection SQL


Le plugin pourrait permettre à un pirate malveillant de prendre le contrôle d’un site Web.

Il est donc fortement recommandé que les utilisateurs mettent à jour ce plugin WordPress à la dernière version. Ne pas le faire peut exposer votre site WordPress à une attaque par injection SQL.

Cette vulnérabilité a été signalée par la base de données des vulnérabilités WPScan. Elle signale que les versions 7.11.00 à 7.11.17 sont vulnérables à un exploit d’injection SQL non authentifié.

La version actuelle recommandée est 7.11.19.

Pour rappel, un exploit d’injection SQL pourrait exposer votre base de données à un hacker qui peut ensuite apporter des modifications à un site Web WordPress.

Le changelog de Google Maps de WP a répertorié la mise à jour la plus récente comme priorité élevée. Il décrit le problème comme une «exploitation potentielle de l’API REST».


Comment corriger la vulnérabilité de WP Google Maps ?


Il est prudent de se connecter à votre installation WordPress, puis d’aller dans page des “Plugins” ou à votre page des mises à jour.

Si votre plugin WP Google Maps est une version comprise entre 7.11.00 et 7.11.17, vous devez la mettre à jour à la version la plus récente.

Le plugin WP Google Maps est un plugin WordPress très populaire qui permet aux éditeurs d’ajouter un Google Map (carte de géolocalisation) personnalisé à n’importe quelle page ou publication WordPress.

Le plugin est utilisé par plus de 400.000 éditeurs et entreprises. Cette popularité rend l’exploit attrayant pour les pirates.

Aucun commentaire