Une mise à jour hautement prioritaire a été publiée par le plug-in WordPress WordPress pour Google Maps afin de corriger une vulnérabilité. Le plugin pourrait permettre à un pirate informatique malveillant de prendre le contrôle d'un site Web. Il est vivement recommandé aux utilisateurs de ce plugin de mettre à jour leur version la plus récente. Sinon, votre site pourrait être exposé à une attaque par injection SQL.
Vulnérabilité du plugin WP Google Maps
La vulnérabilité a été signalée par le Base de données de vulnérabilité WPScan. Il indique que les versions 7.11.00 à 7.11.17 sont vulnérables à un exploit par injection SQL non authentifiée.
Un exploit d'Injection SQL pourrait exposer votre base de données à un attaquant pouvant ensuite modifier un site Web WordPress.
Le journal des modifications de Google Maps WP indiquait la priorité la plus récente de la mise à jour. Il décrit le problème en tant qu '«exploit potentiel de l'API REST».
Ceci est une capture d'écran du changelog officiel WP Google Maps Plugin. Cela indique que cette mise à jour est très importante car elle corrige un problème de sécurité.Comment réparer la vulnérabilité du plugin WP Google Maps
Il est prudent de vous connecter à votre installation WordPress, puis de passer à la page Plugins ou Mises à jour. Si votre plugin WP Google Maps est une version comprise entre 7.11.00 et 7.11.17, vous devez le mettre à jour. Votre écran Plugins ou mises à jour WordPress vous informera probablement si le plugin doit être mis à jour.
Pourquoi cette mise à jour du plugin WordPress est-elle importante?
Le plugin WP Google Maps est un plugin WordPress très populaire qui permet aux éditeurs d’ajouter une carte Google personnalisée à n’importe quelle page ou publication WordPress. Le plugin est utilisé par plus de 400 000 éditeurs et entreprises. Cette popularité rend l'exploit attrayant pour les pirates.