Lek in Yoast WordPress SEO plugin

Gisteren is bekend geworden dat de zeer populaire Yoast WordPress plugin voor SEO een serieus lek bevat.

De makers van de plugin hebben direct een update (versie 1.7.4) beschikbaar gesteld waarin het lek is gedicht. Maak jij gebruik van deze plugin, update dan z.s.m. de plugin vanuit de backend van je WordPress installatie.

Zie ook het bericht van Yoast

Blind SQL Injection

De Yoast plugin is vatbaar voor een Blind SQL Injection. Hierbij wordt de database simpele ja/nee vragen gesteld en daarmee informatie achterhaald. Begint het admin wachtwoord met een a? Met een b? Met een c?, etc. Is er eenmaal toegang tot de database verkregen dan heeft men toegang tot alle data in de database en kan men ermee doen wat hij/zij wil. Meer technische informatie over het lek vind je op WPScan Vulnerability Database.

 op

Suzanne loopt al sinds 2012 rond bij Byte. Ze spreekt dagelijks webwinkeliers en e-commerce bureaus over ontwikkelingen in de markt en welke uitdagingen deze met zich mee brengen. Kennisdeling en samenwerking staan voor haar centraal. In haar vrije tijd houdt ze van hardlopen, Nederlandse hitjes, en we kennen niemand die zo blij kan worden van eten.