Plugin

Twee miljoen gebruikers kwetsbaar door kritieke beveiligingsfout All-in-One SEO Pack plugin

Twee miljoen gebruikers kwetsbaar door kritieke beveiligingsfout All-in-One SEO Pack plugin

WordPress plugin: All-in-One SEO Pack.

WordPress plugin: All-in-One SEO Pack.

Twee miljoen WordPress-site eigenaren kwetsbaar door een kritieke beveiligingsfout van een bekende plugin, All-in-One SEO Pack.

Door deze ernstige beveiligingsfout konden geauthenticeerde gebruikers toegang krijgen op bijdragerniveau of hoger dan de mogelijkheid om schadelijke scripts te injecteren die zouden worden uitgevoerd als een slachtoffer de pagina ‘alle berichten’ van het wp-admin-paneel zou openen.

Deze ontdekking van de plugin is gedaan op 10 juli 2020 door het het Wordfence Threat Intelligence Team en ze hebben meteen de plugin ontwikkelaars op de hoogte gebracht.

Dit wordt beschouwd als een middelgroot beveiligingsprobleem dat, zoals bij alle XSS-kwetsbaarheden, kan leiden tot een volledige overname van de site en andere ernstige gevolgen.

Ons advies: updaten naar de nieuwste versie

Maakt u gebruik van All-in-One SEO Pack, dan raden we ten zeerste aan om onmiddellijk bij te werken naar de nieuwste versie van deze plug-in. Op dit moment is dat versie 3.6.2 van All in One SEO Pack.

Gedetailleerde informatie

Voor gedetailleerde informatie kunt u verder lezen op: https://www.wordfence.com/blog/2020/07/2-million-users-affected-by-vulnerability-in-all-in-one-seo-pack/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud