Twee miljoen WordPress-site eigenaren kwetsbaar door een kritieke beveiligingsfout van een bekende plugin, All-in-One SEO Pack.
Door deze ernstige beveiligingsfout konden geauthenticeerde gebruikers toegang krijgen op bijdragerniveau of hoger dan de mogelijkheid om schadelijke scripts te injecteren die zouden worden uitgevoerd als een slachtoffer de pagina ‘alle berichten’ van het wp-admin-paneel zou openen.
Deze ontdekking van de plugin is gedaan op 10 juli 2020 door het het Wordfence Threat Intelligence Team en ze hebben meteen de plugin ontwikkelaars op de hoogte gebracht.
Dit wordt beschouwd als een middelgroot beveiligingsprobleem dat, zoals bij alle XSS-kwetsbaarheden, kan leiden tot een volledige overname van de site en andere ernstige gevolgen.
Ons advies: updaten naar de nieuwste versie
Maakt u gebruik van All-in-One SEO Pack, dan raden we ten zeerste aan om onmiddellijk bij te werken naar de nieuwste versie van deze plug-in. Op dit moment is dat versie 3.6.2 van All in One SEO Pack.
Gedetailleerde informatie
Voor gedetailleerde informatie kunt u verder lezen op: https://www.wordfence.com/blog/2020/07/2-million-users-affected-by-vulnerability-in-all-in-one-seo-pack/
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.