Des millions de sites internet sous WordPress ayant le plugin Yoast WordPress SEO installé courent un risque important de piratage. En effet, une faille de sécurité jugée critique, de type Blind SQL Injection, a été découverte par Ryan DEWHURST. Elle permet à des attaquants de manipuler la base de données d’un site et d’y ajouter de faux comptes administrateurs. Les versions concernées sont celles inférieures à la v1.7.3.3. C’est sans aucun doute l’une des plus grosse alerte sur un plugin WordPress à ce jour, après celle du malware « SoakSoak » en décembre 2014 qui avait infecté près de 100.000 sites WordPress.
Fort heureusement, le plugin a été mis à jour pour corriger la vulnérabilité. Il est donc impératif de vérifier que vous avez bien la dernière version (1.7.4) de l’extension installée.