Test

Dit is een popup

Fout in SEO-plugin WordPress treft miljoenen blogs

Een kritieke fout in een populaire Wordpress-plugin kon hackers toegang geven tot de blog via een SQL-aanval. De fout is ondertussen gedicht door een automatische update.

Yoast, de maker van de veelgebruikte “WordPress-SEO”-plugin, heeft een update uitgestuurd voor de plug-in waarmee een zware veiligheidsfout is opgelost. Door de fout was het mogelijk om via een SQL-aanval een blog over te nemen.

Daardoor zouden hackers beheersrechten kunnen krijgen en zich toegang verschaffen tot de achterliggende database om malware, adware en spam te verspreiden. Om de fout uit te buiten was wel wat werk nodig. De blogbeheerders moesten zover gekregen worden dat ze op een zorgvuldig gefabriceerde link zouden klikken.

De man die de fout ontdekte, Ryan Dewhurst, speelde de informatie in alle stilte door aan Yoast, zodat de fout niet uitlekte.

WordPress heeft zijn hostingsdienst geüpdatet zodat de softwarepatch automatisch geïnstalleerd wordt. Dat geldt echter enkel voor gebruikers die versie 1.5 en later gebruiken. Wie een oudere versie van de plug-in heeft, moet die manueel updaten.

[related_article id=”161920″]

Yoast, de maker van de veelgebruikte “WordPress-SEO”-plugin, heeft een update uitgestuurd voor de plug-in waarmee een zware veiligheidsfout is opgelost. Door de fout was het mogelijk om via een SQL-aanval een blog over te nemen.

Daardoor zouden hackers beheersrechten kunnen krijgen en zich toegang verschaffen tot de achterliggende database om malware, adware en spam te verspreiden. Om de fout uit te buiten was wel wat werk nodig. De blogbeheerders moesten zover gekregen worden dat ze op een zorgvuldig gefabriceerde link zouden klikken.

De man die de fout ontdekte, Ryan Dewhurst, speelde de informatie in alle stilte door aan Yoast, zodat de fout niet uitlekte.

WordPress heeft zijn hostingsdienst geüpdatet zodat de softwarepatch automatisch geïnstalleerd wordt. Dat geldt echter enkel voor gebruikers die versie 1.5 en later gebruiken. Wie een oudere versie van de plug-in heeft, moet die manueel updaten.

[related_article id=”161920″]

Beveiligingnieuwsplug-inwordpresswordpress-seoyoast

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!