Home / Over ons / Nieuws / Nieuws / Ook beveiligingslek gedicht in Google Analytics by Yoast

Ook beveiligingslek gedicht in Google Analytics by Yoast

19 maart 2015 - 00:00u - 2 minuten leestijd

In de populaire plugin Google Analytics by Yoast is een beveiligingslek geconstateerd en gedicht. Gebruikers wordt geadviseerd te upgraden naar versie 5.3.3.

Google Analytics by Yoast

Vorige week attendeerde we je al op de beveiligingslek in WordPress SEO by Yoast. Vandaag is door Yoast bekend gemaakt dat er ook in Google Analytics by Yoast een beveiligingslek geconstateerd en gedicht is.

Op 18 maart heeft Jouko Pynnönen van Klikki Oy het beveiligingslek geconstateerd en de ontwikkelaar hiervan op de hoogte gesteld. Ook deze plugin is volgens WordPress meer dan 1 miljoen keer gedownload en wordt gebruikt om Google Analytics te koppelen aan jouw WordPress website.

Ook ditmaal is er snel gehandeld door ontwikkelaar Yoast: amper 24 uur na de melding was er al een nieuwe versie beschikbaar, een schoolvoorbeeld van responsible disclosure.

Bron: http://klikki.fi/adv/yoast_analytics.html

Wat houdt dit beveiligingslek in?

Binnen versie 5.3.3. is het helaas mogelijk om als niet geautoriseerde gebruiker HTML en JavaScript code te plaatsen binnen het administrator gedeelte van WordPress. Op het moment dat je als administrator het plugin gedeelte opent binnen WordPress kan de JavaScript aangeroepen worden.

Vervolgens kunnen administrator rechten verkregen worden door de hacker maar ook de Google Analytics trackingcode kan worden aangepast.

Zo update je naar versie 5.3.3.

  1. Log in binnen de WordPress dashboard
  2. Klik links in het menu op Plugins
  3. Zoek de plugin Google Analytics by Yoast en update deze naar versie 5.3.3.

Heb je vragen over dit artikel of wil je dat er een expert met jou meekijkt?
Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok