Fout in SEO-plugin Wordpress treft miljoenen blogs
Yoast, de maker van de veelgebruikte “Wordpress-SEO”-plugin, heeft een update uitgestuurd voor de plug-in waarmee een zware veiligheidsfout is opgelost. Door de fout was het mogelijk om via een SQL-aanval een blog over te nemen.
Daardoor zouden hackers beheersrechten kunnen krijgen en zich toegang verschaffen tot de achterliggende database om malware, adware en spam te verspreiden. Om de fout uit te buiten was wel wat werk nodig. De blogbeheerders moesten zover gekregen worden dat ze op een zorgvuldig gefabriceerde link zouden klikken.
De man die de fout ontdekte, Ryan Dewhurst, speelde de informatie in alle stilte door aan Yoast, zodat de fout niet uitlekte.
Wordpress heeft zijn hostingsdienst geüpdatet zodat de softwarepatch automatisch geïnstalleerd wordt. Dat geldt echter enkel voor gebruikers die versie 1.5 en later gebruiken. Wie een oudere versie van de plug-in heeft, moet die manueel updaten.
[related_article id=”161920″]