Soyez à jour, car une grave faille de sécurité a été détectée dans des plugins souvent utilisés avec WordPress

De nombreux plugins couramment utilisés avec WordPress sont vulnérables face au cross-site scripting (XSS), qui permet à des hackers d’attaquer votre site web. D’après les estimations, le problème concernerait plus de 400 plugins ! Il est de ce fait important de réfléchir un instant à ce que vous pouvez faire en tant que webmaster pour rester à jour.

Seraient entre autres infectés les plugins courants suivants :

• Jetpack
• WordPress SEO
• Google Analytics by Yoast
• All In one SEO
• Gravity Forms
• Plusieurs Plugins d’Easy Digital Downloads
• UpdraftPlus
• WP-E-Commerce
• WPTouch
• Download Monitor
• Related Posts pour WordPress
• My Calendar
• P3 Profiler
• Give
• Plusieurs produits iThemes, y compris Builder et Exchange
• Broken-Link-Checker
• Ninja Forms

Il est fort probable que vous utilisiez un ou plusieurs de ces plugins, vu qu’ils font partie des plugins les plus utilisés avec WordPress. La solution pour vous protéger est assez simple : vous devez vous connecter à votre WordPress admin (souvent http://votreblog.be/wp-admin) et mettre à jour tous les plugins. Si vous utilisez WordPress version 3.9 ou toute version ultérieure, il y a de fortes chances que la mise à jour ait déjà été effectuée automatiquement.

Vous devriez d’ailleurs faire cela régulièrement, mais nous vous conseillons de le faire dès que possible. Il est très probable que les plugins n’offrent pas encore tous une mise à jour ; dans les semaines à venir, vérifiez donc quotidiennement si de nouvelles mises à jour sont disponibles.

Comment résoudre le problème ? Plus d’infos ici :

https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html