Le plugin WordPress Google Maps est vulnérable à l’injection SQL

Une mise à jour de haute priorité a été émise par le plugin WordPress pour empêcher l’exploitation d’une faille de sécurité.

Le plugin WordPress Google Maps est vulnérable à l’injection SQL

Le plugin pourrait permettre à un pirate malveillant de prendre le contrôle d’un site Web.

Il est donc fortement recommandé que les utilisateurs mettent à jour ce plugin à la dernière version. Ne pas le faire peut exposer votre site WordPress à une attaque par injection SQL.

Cette vulnérabilité a été signalée par la base de données des vulnérabilités WPScan. Elle signale que les versions 7.11.00 à 7.11.17 sont vulnérables à un exploit d’injection SQL non authentifié.

La version actuelle recommandée est 7.11.19.

Pour rappel, un exploit d’injection SQL pourrait exposer votre base de données à un hacker qui peut ensuite apporter des modifications à un site Web WordPress.

Le changelog de Maps de WP a répertorié la mise à jour la plus récente comme priorité élevée. Il décrit le problème comme une «exploitation potentielle de l’API REST».

Comment corriger la vulnérabilité de WP Google Maps ?

Il est prudent de se connecter à votre installation WordPress, puis d’aller dans page des “Plugins” ou à votre page des mises à jour.

Si votre WP Google Maps est une version comprise entre 7.11.00 et 7.11.17, vous devez la mettre à jour à la version la plus récente.

Le plugin WP Google Maps est un plugin WordPress très populaire qui permet aux éditeurs d’ajouter un Google Map (carte de géolocalisation) personnalisé à n’importe quelle page ou publication WordPress.

Le plugin est utilisé par plus de 400.000 éditeurs et entreprises. Cette popularité rend l’exploit attrayant pour les pirates.

Auteur : Noel NGUESSAN

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe depuis 2007 et a aujourd'hui plus de 6.800 articles. Pour ma part, j'ai intégré le monde de l'internet en 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000, avant de basculer naturellement vers le SEO en tant que Consultant.