Google Analytics de Yoast WordPress a une faille de sécurité critique

La vulnérabilité actuelle se trouve dans le très populaire plugin dénommé by Yoast.

Google Analytics de Yoast WordPress a une faille de sécurité

Il s’agit d’un plugin qui permet aux administrateurs de sites de surveiller le trafic de leurs sites en associant ce plugin avec leurs comptes .

Pour rappel, le plugin Google Analytics by Yoast à été téléchargé près de 7 millions de fois avec actuellement plus d’un million d’installations actives.

Déjà, au début de ce mois de Mars 2015, il avait été découvert une faille de sécurité concernant l’ensemble du plugin WordPress SEO by Yoast, de type Blind SQL Injection, qui permettait à des hackers de prendre le contrôle des sites infectés.

Quant au plugin WordPress Google Analytics by Yoast, il est vulnérable à la persistance de Cross-Site Scripting (XSS) qui permet aux pirates d’exécuter des scripts PHP malicieux sur le serveur, afin d’en prendre le contrôle, ainsi que les comptes des administrateurs.

Par définition

Il est par exemple possible de rediriger vers un autre site pour du hameçonnage (phishing) ou encore de voler la session en récupérant les cookies.

Selon Thehackernews.com qui rapporte la découverte de la faille de sécurité par le dénommé Jouko Pynnönen, ce dernier aurait créé un patch qu’il a fourni à Yoast afin de sécuriser davantage son plugin contre les attaques XSS.

Par conséquent, il est recommandé à tous les sites et blogs ayant installé Google Analytics by Yoast de télécharger la dernière version en date du 19 Mars 2015 comprenant le patch cité plus haut.

Auteur : Noel Nguessan

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe en tant que nom de domaine depuis 2007 comme site de mon entreprise avant de devenir en 2010 un site d'information SEO à part entière. Pour ma part, j'ai été intégré le monde de l'internet 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000. Par la suite, après avoir exercé très tôt en free-lance auprès de plusieurs start-ups jusuq'en 2010 en tant développeur Web, je suis tout naturellement arrivé au référencement Web, notamment après avoir lu les premiers articles SEO d'Olivier Andrieux (Abondance.com) qui m'a beaucoup inspiré dans ce métier. Je lui dit merci. J'ai ainsi pu poursuivre ma carrière en travaillant discrètement en free-lance pour des agences Web qui créaient des sites mais avaient ponctuellement besoin de quelqu'un qui pouvait leur fournir des recommandations d'optimisation web en fonction de la clientèle. Je pense avoir longtemps respecté les règles de discrétion de mes apporteurs d'affaires et surtout avoir bien rempli les différentes missions à moi confiées. Aujourd'hui, la retraite se rapproche. Alors je passe le plus clair de mon temps à divulguer le marketing internet et des réseaux sociaux à travers mon site Arobasenet.com... Certes, il s'agit sur ce site de relayer des news SEO de sources anglaises, mais c'est un travaille plus que passionnant. Tant je découvre des articles d'intérêt que je partage mes fidèles lecteurs. Arobasenet.com, c'est à ce jour (Juillet 2021) : - 6.784 articles publiés depuis 2010 - Plus de 34 millions de pages vues - 300.000 pages vues en moyenne par mois.