Miljoenen WordPress websites kunnen last hebben van een veiligheidslek dat in een oude versie van de populaire plugin WordPress SEO van Yoast zit. Het betreft een zogenaamde Blind SQL Injection. Het team van Yoast dat de plugin onderhoudt, heeft inmiddels een nieuwe versie van de plugin uitgebracht waar het veiligheidslek gedicht is.
Een Blind SQL Injection is een SQL injection aanval waarbij de database bestookt wordt met commando’s. De applicatie reageert op de vragen. Bij een foutief commando zal de applicatie een foutmelding geven. Hackers misbruiken dit door in het SQL statement commando’s te plaatsen waarmee zij ongewenste activiteiten kunnen uitvoeren. Men kan bijvoorbeeld data bewerken of verwijderen. Vaak wordt het gebruikt om affiliate links of spam links toe te voegen of om malware aan je website toe te voegen.
Maar genoeg technisch gepraat, wat moet je doen als je de WordPress SEO plugin gebruikt?
Voor wie is de update?
Het veiligheidslek zit in de gratis versie van de plugin. Het gaat om de versie 1.7.3.3 en eerdere versies. En om eerdere versies dan de 1.5.3 versie van de premium plugin. Gebruikers van deze versies moeten onmiddellijk updaten.
- Heb je versie 1.7 of hoger, update naar versie 1.7.4.
- Heb je versie 1.6.*,update naar versie 1.6.4.
- Heb je versie 1.5.*,update naar versie 1.5.7.
Hoe weet ik welke versie ik heb?
Log in op je CMS en ga aan de linkerkant naar “Plugins”. Je krijgt een overzicht van alle geïnstalleerde plugins. Zoek naar “WordPress SEO”. Hierbij staat welke versie je gebruikt.
Lees het artikel van team Yoast op de website van de maker van de plugin via deze link.
