Twee miljoen WordPress-site eigenaren kwetsbaar door een kritieke beveiligingsfout van een bekende plugin,
All-in-One SEO Pack.
Door deze ernstige beveiligingsfout konden geauthenticeerde gebruikers toegang krijgen op bijdragerniveau of hoger dan de mogelijkheid om schadelijke scripts te injecteren die zouden worden uitgevoerd als een slachtoffer de pagina ‘alle berichten’ van het wp-admin-paneel zou openen.
Deze ontdekking van de plugin is gedaan op 10 juli 2020 door het het Wordfence Threat Intelligence Team en ze hebben meteen de plugin ontwikkelaars op de hoogte gebracht.
Dit wordt beschouwd als een middelgroot beveiligingsprobleem dat, zoals bij alle
XSS-kwetsbaarheden, kan leiden tot een volledige overname van de site en andere ernstige gevolgen.
Ons advies: updaten naar de nieuwste versie
Maakt u gebruik van All-in-One SEO Pack, dan raden we ten zeerste aan om onmiddellijk bij te werken naar de nieuwste versie van deze plug-in. Op dit moment is dat versie
3.6.2 van All in One SEO Pack.
Gedetailleerde informatie
Voor gedetailleerde informatie kunt u verder lezen op:
https://www.wordfence.com/blog/2020/07/2-million-users-affected-by-vulnerability-in-all-in-one-seo-pack/
Extra ondersteuning nodig? Wij kunnen u helpen.
Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over.
Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen.
Bekijk
hier de abonnementen en de tarieven.
Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons
contactformulier.
