Snelle website Wordpress 4.7

Gisteren is bekend geworden dat de zeer populaire Yoast WordPress plugin voor SEO een serieus lek bevat.

De makers van de plugin hebben direct een update (versie 1.7.4) beschikbaar gesteld waarin het lek is gedicht. Maak jij gebruik van deze plugin, update dan z.s.m. de plugin vanuit de backend van je WordPress installatie.

Zie ook het bericht van Yoast

Blind SQL Injection

De Yoast plugin is vatbaar voor een Blind SQL Injection. Hierbij wordt de database simpele ja/nee vragen gesteld en daarmee informatie achterhaald. Begint het admin wachtwoord met een a? Met een b? Met een c?, etc. Is er eenmaal toegang tot de database verkregen dan heeft men toegang tot alle data in de database en kan men ermee doen wat hij/zij wil. Meer technische informatie over het lek vind je op WPScan Vulnerability Database.

Scan je eigen Magento shop op veiligheidslekken