46664660 na@drweb.no
Vi har byttet navn tilFjordweb Solutions AS

En kritisk sårbarhet i WordPress pluginen SEO by Yoast er oppdaget. Tillegget som brukes av flere millioner WordPress installasjoner står nå i fare for å bli hacket.  Ifølge Yoast sine egene sider er denne pluginen lastet ned over 14 millioner ganger, som gjør den til en av de mest populære søkemotoroptimaliserings verktøyene til WordPress.

Alle versjoner før 1.7.3.3 av SEO by Yoast er sårbare for Blind SQL Injection, bedre kjent som SQLi. Sårbarheten ble først oppdaget av Ryan Dewhurst som er utvikler av WPScan.

SQLi sårbarheter er ranket som kritisk fordi de kan forårsake innbrudd i din database som kan føre til at konfidensiell informasjon blir lekket.

 

Oppdatering tilgjengelig
Sårbarheten har blitt fikset i den siste versjonen av WordPress SEO by Yoast (1.7.4).
 
Les en mer utfyllende artikkel på thehackernews.com.
 
Vi anbefaler alle som har SEO by Yoast installert om å dobbeltsjekket at de har oppdatert til nyeste versjon. Er du bruker av SEO by Yoast og har serviceavtale med DrWeb har vi selvfølgelig oppdatert alle dine plugins til nyeste versjoner.