{"id":361,"date":"2015-03-14T22:48:44","date_gmt":"2015-03-14T22:48:44","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=361"},"modified":"2023-12-26T16:42:35","modified_gmt":"2023-12-26T14:42:35","slug":"wpscan-ondekt-mogelijk-lek-in-de-seo-by-yoast-plugin","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/wpscan-ondekt-mogelijk-lek-in-de-seo-by-yoast-plugin\/","title":{"rendered":"WPSCAN ondekt mogelijk lek in de SEO by Yoast plugin"},"content":{"rendered":"<p>De <a href=\"https:\/\/wordpress.org\/plugins\/wordpress-seo\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">WordPress seo<\/a> plugin van Yoast is 1 van de meest bekende en meest gebruikte plugins bij WordPress websites.<\/p>\n<p>Leuk weetje: Joost van der Valk, de eigenaar van deze populaire plugin die wereldwijd gebruikt wordt, is een Nederlander.<\/p>\n<p>Echter, de kans dat hackers manieren zoeken om websites te hacken via deze veelgebruikte plugin is logischerwijs zeer groot.\u00a0En zolang ze die niet gevonden hebben is er niets aan de hand.<\/p>\n<p>Helaas heeft 1 van de ontwikkelaars van Wpscan een zwakke plek ontdekt in de optimalisatie plugin van Yoast.<\/p>\n<p>Gelukkig heeft de ontwikkelaar van Wpscan dit lek netjes gemeld voordat een ander brein het lek zonder te melden gaat gebruiken voor minder prettige doeleinden.<\/p>\n<p>In feite kan deze hack niet zomaar gebruikt worden aangezien je het mysqli command alleen met de juiste rechten kan doorvoeren.<\/p>\n<p>Dit betekent dat de uitvoerder van het mysql command een aangemelde author, editor of beheerder moet zijn.<\/p>\n<p>Maar hoe een hacker wel te werk kan gaan is als volgt, hij zet een url op je blog in een comment \u00a0(of e-mail) met een injectie code en zorgt ervoor dat je daarop kan klikken als aangemelde gebruiker met die rechten. Waardoor alsnog de data uit de database komt en via via in de handen van de hacker beland.<\/p>\n<p><b>Dit wetende kun je het volgende doen:<\/b><\/p>\n<p>1. Klik nooit op links die in 1 van \u00a0de comments op je website gezet zijn.<\/p>\n<p>2. Update SEO by Yoast nu. De nieuwste versie zou een patch bevatten volgens de logs.<\/p>\n<p>3. Beperk wie een author of editor is en informeer ze over punt 1.<\/p>\n<p>4. Zorg ervoor dat je database niet te gemakkelijk bereikbaar is, evenals je admin.<\/p>\n<p>5. Maak backups van je database waardoor je altijd je data terug kan halen als er iets met de database gebeurt.<\/p>\n<p>Je kunt je WordPress website door Wpbeveiligen laten beveiligen. Naast de controle op backdoors, updaten, beveiliging en het opschonen van gehackte websites zorgt Wpbeveiligen voor de start van deze werkzaamheden voor een backup.<\/p>\n<p>Zo ben je zeker dat de website bij updates die problemen veroorzaken niet zijn data verliest.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De WordPress seo plugin van Yoast is 1 van de meest bekende en meest gebruikte plugins bij WordPress websites. Leuk weetje: Joost van der Valk, de eigenaar van deze populaire plugin die wereldwijd gebruikt wordt, is een Nederlander. Echter, de kans dat hackers manieren zoeken om websites te hacken via deze veelgebruikte plugin is logischerwijs [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":362,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[62,63,81],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/361"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=361"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/361\/revisions"}],"predecessor-version":[{"id":22682,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/361\/revisions\/22682"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/362"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}