La semaine dernière, il a été découvert que les versions 3.2.4 et antérieures de Yoast SEO pour WordPress avait une faille de sécurité pouvant permettre à toute personne peu scrupuleuse, avec un droit de simple “abonné”, d’accéder facilement à votre site.
Et ce, dans le but de télécharger tous les paramètres de configuration et d'optimisation de votre référencement via votre Yoast SEO.
En d’autres termes, cela veut dire qu'il serait facile pour une personne d'entrer dans des sites ouverts pour accéder à vos paramètres SEO potentiellement confidentiels, juste en créant un compte pour exploiter la vulnérabilité.
La version récente 3.2.5 du plugin Yoast SEO peut être téléchargée ici.
Il est fortement recommandé de le mettre à niveau pour vous assurer que vous n'exposez pas vos données Yoast SEO à d’éventuels pirates ou simples concurrents.
