Dringend lek in Yoast SEO Plugin voor WordPress

Als je een eigen WordPress blog host, is de kans aanzienlijk dat je de zoekmachine optimalisatie overlaat aan de Yoast SEO plugin. Als je dat nog niet hebt, is het slim om die alsnog te installeren want deze plugin van de Nederlander Joost de Valk is marktleider in het verbeteren van je website vindbaarheid. Weinig WordPress plugins zijn zo makkelijk, uitgebreid, effectief en gratis.

Maar de Yoast SEO Plugin kent ook z’n zwakke momenten. Gisteren is er een ernstig lek aan het licht gekomen waardoor hackers via een foutieve controlefunctie in een formulier een zogenaamde ‘(SQL) database injectie’ kunnen uitvoeren. Elke WordPress site haalt alle content van de pagina’s en berichten op uit een database. Deze voer je normaliter in via het beheerders paneel, maar kun je ook rechtstreeks in de database zetten als je weet wat je daar doet. Met zo’n injectie plaatsen hackers linkjes naar allerlei malware en spam zoals poker- en reclamesites om daar advertentie-inkomsten van te innen.

Het is een vervelende manier van hacken waarbij allerlei vreemde linkjes spontaan in je site verschijnen, soms zelfs zonder dat je het doorhebt. Omdat dit op zo’n grote schaal gebeurt kunnen hackers dit via miljoenen sites doen, en zo ook miljoenen aan inkomsten genereren. Juist omdat de Yoast SEO Plugin zo goed werkt en zo populair en veelgebruikt is, is zo’n klein lek (dus) een groot probleem.

Maar het is niet voor niets dat (zelfs) de oprichters van Google Yoast bejubelen om hun kwaliteiten in zoekmachine optimalisatie. Het zijn geen domme jongens en waar gewerkt wordt, worden fouten gemaakt. Daarom is er per direct al een patch beschikbaar gemaakt die misschien in jouw geval al automatisch is geüpdatet. Niet zeker van je zaak? Kijk het even na! Weet je het niet zo goed? Laat hier onder even een reactie achter, pak de telefoon op of stuur ons een mailtje, dan kunnen we je helpen.

Reageren?

Wij vinden het leuk om te weten wat anderen van onze berichten vinden dus wees niet bang om te reageren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *