Serieus beveiligingsprobleem All-In-One SEO

nieuwe versie wordpress beschikbaarWordfence meldt het volgende urgente probleem in All-In-One SEO (Alles-in-Een SEO bij Nederlandstalige installaties) voor WordPress.

Er is een serieus cross site scripting (XSS) kwetsbaarheid ontdekt in All in One SEO versie 2.3.6.1. en ouder. Deze plugin is geïnstalleer op meer dan één miljoen websites wereldwijd en extreem populair.

De kwetsbaarheid zorgt er voor dat een aanvaller via HTTP de site kan aanvallen en de volledige controle over de site kan overnemen (in specifieke gevallen). De kwetsbaarheid betreft alleen sites die de “Track Blocked Bots” hebben aanstaan. Dit staat bij de standaard installatie uit.

All-in-One SEO is over de loop der jaren 28 miljoen keer gedownload en geïnstalleerd op heel veel websites. Het bestaat al 9 jaar. Hoeveel (sterk verouderde) installaties er op dit moment actief zijn, is niet bekend/te schatten.

DRINGEND ADVIES

Gebruikt u All-In-One SEO (of andere plugins): update direct uw SEO plugin en update ook regelmatig andere plugins!

Voor meer informatie over de kwetsbaarheid in All-In-One SEO (Alles-in-Een SEO) zie de website van Wordfence.

Reageren is niet mogelijk