Le plugin pourrait permettre à un pirate malveillant de prendre le contrôle d’un site Web.
Il est donc fortement recommandé que les utilisateurs mettent à jour ce plugin WordPress à la dernière version. Ne pas le faire peut exposer votre site WordPress à une attaque par injection SQL.
Cette vulnérabilité a été signalée par la base de données des vulnérabilités WPScan. Elle signale que les versions 7.11.00 à 7.11.17 sont vulnérables à un exploit d’injection SQL non authentifié.
La version actuelle recommandée est 7.11.19.
Pour rappel, un exploit d’injection SQL pourrait exposer votre base de données à un hacker qui peut ensuite apporter des modifications à un site Web WordPress.
Le changelog de Google Maps de WP a répertorié la mise à jour la plus récente comme priorité élevée. Il décrit le problème comme une «exploitation potentielle de l’API REST».
Comment corriger la vulnérabilité de WP Google Maps ?
Il est prudent de se connecter à votre installation WordPress, puis d’aller dans page des “Plugins” ou à votre page des mises à jour.
Si votre plugin WP Google Maps est une version comprise entre 7.11.00 et 7.11.17, vous devez la mettre à jour à la version la plus récente.
Le plugin WP Google Maps est un plugin WordPress très populaire qui permet aux éditeurs d’ajouter un Google Map (carte de géolocalisation) personnalisé à n’importe quelle page ou publication WordPress.
Le plugin est utilisé par plus de 400.000 éditeurs et entreprises. Cette popularité rend l’exploit attrayant pour les pirates.
