Home / Over ons / Nieuws / Nieuws / Beveiligingslek gedicht in WordPress SEO by Yoast

Beveiligingslek gedicht in WordPress SEO by Yoast

12 maart 2015 - 00:00u - 2 minuten leestijd

In de populaire WordPress plugin WordPress SEO by Yoast is een beveiligingslek geconstateerd en gedicht. Gebruikers van deze plugin wordt geadviseerd te upgraden naar versie 1.7.4.

WordPress SEO by Yoast

Op 10 maart heeft Ryan Dewhurst van WPScan een beveiligingslek geconstateerd in de populaire WordPress plugin WordPress SEO by Yoast. Deze plugin is volgens WordPress meer dan 1 miljoen keer gedownload en wordt gebruikt voor zoekmachine optimalisatie (SEO).
Ryan heeft de ontwikkelaar (Yoast) direct op de hoogte gesteld waarop de volgende dag (!) een nieuwe versie gepubliceerd is: versie 1.7.4.

Bron: https://wpvulndb.com/vulnerabilities/7841

Wat houdt dit beveiligingslek in?

Gebruikers van WordPress zijn er in verschillende rollen (administrator, subscriber, contributor, author, editor). Deze rollen hebben verschillende rechten, je moet dan denken aan bijvoorbeeld beheerders, auteurs van artikelen, maar ook gebruikers (bezoekers) welke reageren op deze artikelen.

Binnen versie 1.7.3.3 is het helaas mogelijk om als niet geautoriseerde gebruiker (bijvoorbeeld een bezoeker) middels een editor (bijvoorbeeld een reactieveld onder een artikel) een SQL injectie te doen en zodoende wijzigingen aan te brengen aan de database of zelfs beheerder te worden van een WordPress site, met alle gevolgen van dien.

Zo update je naar versie 1.7.4.

  1. Log in binnen de WordPress dashboard
  2. Klik links in het menu op Plugins
  3. Zoek de plugin WordPress SEO by Yoast en update deze naar versie 1.7.4.

Heb je vragen over dit artikel of wil je dat er een expert met jou meekijkt?
Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok