Security issue Yoast SEO plugin

11 maart 2015

Er is vanavond een security issue ontdekt in de veelgebruikte SEO plugin Yoast. Het gaat om een zogeheten patch voor een zogenaamde blind SQL injection. Wij raden aan om de plugin zo snel mogelijk te updaten om eventuele problemen te voorkomen. De nieuwe versie is 1.7.4.

De fix staat hieronder beschreven.

Security fix: fixed possible CSRF and blind SQL injection vulnerabilities in bulk editor. Added strict sanitation to order_by and order params. Added extra nonce checks on requests sending additional parameters. Minimal capability needed to access the bulk editor is now Editor.

Meer informatie kunt u hier vinden.

Mocht u hulp nodig hebben kunt u altijd contact met ons opnemen.