Een onderzoeker van de Britse beveiligingsdienst, Ryan Dewhurst(ontwikkelaar van wpscan, een WordPress Security Scan tool), heeft een beveilgingslek in de populaire WordPress Plugin “Yoast WordPress SEO Plugin” ontdekt. Hierdoor kan een kwaadwillende een WordPress website geheel overnemen.
Voor de techneuten onder ons;De WordPress SEO Plugin is kwetsbaar voor een SQL Injectie in het bestand “admin/class-bulk-editor-list-table.php”. The ‘orderby’ and ‘order’ parameters worden niet voldoende opgeschoond om te worden gebruikt in een SQL statement. Hierdoor kan een kwaadwillende persoon eigen SQL code laten uitvoeren en praktisch alles aan je website veranderen.
Ondertussen is het lek gefixed in versie 1.7.4 van de plugin. Mocht jouw WordPress website ook gebruik maken van deze populaire plugin, zorg dat je dan even controleert dat je ondertussen ook minstens deze versie gebruikt. Dit kun je doen door in te loggen op je wordpress dashboard en dan naar “Plugins-> Geinstalleerde Plugins”(Plugins->Installed Plugins in het engels) te gaan.
Vervolgens zoek je in de lijst met plugins naar “WordPress SEO”.
Mocht je nog niet deze versie geinstalleerd hebben staan, update dan handmatig of vraag je je webmaster dit zo spoedig mogelijk te doen.
Mocht je geen webmaster hebben om dit probleem voor je op te lossen en kom je er zelf niet aan uit, stuur dan even een bericht middels het contact formulier op deze website, dan maak ik een afspraak om dit samen met je te doen. Uiteindelijk is het in het belang van iedereen dat de beveiliging van websites goed is ingeregeld.