Kwetsbaarheid in WordPress Plugin Better Search Replace
Elke website dient bijgewerkt te worden naar de laatste versies, dit doe je niet alleen om toegang te krijgen tot nieuwe functies of snelheid, maar ook vaak om ervoor te zorgen dat jouw website veilig blijf in het gebruik. Als je namelijk hier niet genoeg aandacht aan besteed, dan loop je het risico dat jouw harde werk aan de website verloren gaat. Laten we in deze blog post een kijkje nemen naar de laatste kwetsbaarheid in een populaire WordPress Plug-in, Better Search Replace. Wat geïnstalleerd staat op meer dan 1 miljoen WordPress websites.
Plug-in Better Search Replace
WordPress websites wisselen nog wel eens van domeinnaam, locatie of anderzijds aanpassingen die impact kunnen hebben op de URL binnen de website. Dit kan ook al zoiets simpels zijn als het activeren en overschakelen naar een HTTPS versie van je website. Oftewel een beveiligde verbinding. Dit kan je allemaal handmatig aanpassen binnen je website en database, maar voor veel beginners en enigszins onervaren webmasters, zoals dit vaak het geval is met WordPress websites, kan dit intimiderend overkomen. Better Search Replace zorgt ervoor dat dit op een veilige manier wordt gedaan, en je gehele database nog een keer nagekeken wordt en extra schoon wordt geschrobd van enige oude URL’s die wellicht later problemen kunnen veroorzaken voor jouw website. Het is dus een handige plug-in die ervoor kan zorgen dat een transitie in je website verder zonder fouten verloopt.
Om die reden hebben een hoop websites dus gebruik van deze plug-in gemaakt en laten deze vervolgens binnen de website geïnstalleerd staan. Waar het soms ook kan gebeuren dat de plug-in niet tijdig bijgewerkt wordt.
Gevonden kwetsbaarheid – SQL injectie
De betreffende gevonden kwetsbaarheid betreft elke versie van de plug-in voor versie 1.4.1. Elke installatie die hier dus nog niet naar toe is bijgewerkt loopt een risico dat een kwaadwillende toegang kan krijgen tot de database met een SQL injectie aanval. Wat zware gevolgen kan hebben voor jouw website. Van het injecteren tot malware en andere narigheid, tot het overnemen van administrator accounts of meer. Wat kan resulteren in het verliezen van de controle over de WordPress website.
Het is daarom van groot belang dat je de nodige stappen neemt om direct deze plug-in bij te werken naar versie 1.4.1 of later. Dit kan je gemakkelijk uitvoeren door dit te doen via het WordPress dashboard. Of je kan dit ook handmatig bijwerken via FTP. Dit doe je door de bestanden van de huidige installatie van Better Search Replace te vervangen met de laatste versie. Met natuurlijk de optie aan om de bestanden te overschrijven. Controleer het hierna altijd nog even in de WordPress administrator omgeving zelf of alles succesvol is verlopen.
Gevonden door MijnSecurityPartner.nl
We zijn er trots op dat een van onze eigen Security experts dit lek heeft gevonden en gerapporteerd, bij MijnSecurityPartner.nl zijn we er voor je om ervoor te zorgen dat jouw website grondig gescand wordt en enige kwetsbaarheden boven water komen. Voor veel bedrijven en organisaties kan een dergelijke scan een licht schijnen op kwetsbaarheden en hoe ze aangepakt kunnen worden.
Wil jij dus ook voor jouw bedrijf zekerheid met betrekking tot de beveiliging van jouw website en werkwijze hierin? Bestel dan nu jouw website audit om gelijk onze experts los te laten en enige pijnpunten te vinden! Dit geeft je geruststelling voor het veilig draaien van de website of lokale applicaties. Wat natuurlijk voor meer en meer bedrijven onmisbaar wordt voor de werkwijze en productie.
Indien je de volledige melding wilt teruglezen en de achterliggende technische informatie nog wilt inzien dan kan je dit doen via de volgende link, deze website is een verzamelplek voor alle kwetsbaarheden van WordPress. En is dus een van de eerste bronnen die je in de gaten dient te houden als webmaster met een WordPress website.
Om bij onze diensten te kijken bij MijnSecurityPartner.nl dan kan je dit doen met de volgende link.