12 mars 2015
Op 11 maart werd een update van de populaire SEO-plugin Yoast gepubliceerd die een kritiek lek dicht. Het lek zorgt ervoor dat er ongewenste aanpassingen in de WordPress-database worden aangebracht.
De Yoast SEO plug-in wordt voor meer dan 14 miljoen WordPress-sites gebruikt. Je website is onveilig als je deze plug-in nog niet hebt bijgewerkt naar versie 1.7.4. Als je als ingelogde auteur, editor of admin op een kwaadaardige link klikt – bijvoorbeeld in een reactie onder een blog – kan een hacker een zgn. blinde SQL injectie uitvoeren. Dus om kort te gaan: updaten!
Controleer of jouw website gebruik maakt van deze plug-in en welke versie die heeft. Updaten van een plug-in is eenvoudig in het dashboard van WordPress: onder ‘Plugins’ zie de versie en kan je indien nodig direct updaten.
Voor meer informatie over dit lek zie de website van yoast.com.
Bron: yoast.com