Nieuws

Fout in SEO-plugin Wordpress treft miljoenen blogs

Een kritieke fout in een populaire Wordpress-plugin kon hackers toegang geven tot de blog via een SQL-aanval. De fout is ondertussen gedicht door een automatische update.

Yoast, de maker van de veelgebruikte “Wordpress-SEO”-plugin, heeft een update uitgestuurd voor de plug-in waarmee een zware veiligheidsfout is opgelost. Door de fout was het mogelijk om via een SQL-aanval een blog over te nemen.

Daardoor zouden hackers beheersrechten kunnen krijgen en zich toegang verschaffen tot de achterliggende database om malware, adware en spam te verspreiden. Om de fout uit te buiten was wel wat werk nodig. De blogbeheerders moesten zover gekregen worden dat ze op een zorgvuldig gefabriceerde link zouden klikken.

De man die de fout ontdekte, Ryan Dewhurst, speelde de informatie in alle stilte door aan Yoast, zodat de fout niet uitlekte.

Wordpress heeft zijn hostingsdienst geüpdatet zodat de softwarepatch automatisch geïnstalleerd wordt. Dat geldt echter enkel voor gebruikers die versie 1.5 en later gebruiken. Wie een oudere versie van de plug-in heeft, moet die manueel updaten.

[related_article id=”161920″]

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business