Er is een kwetsbaarheid aangetroffen in de Better Search Replace plugin, die meer dan 1 miljoen actieve installaties heeft. De ontwikkelaar heeft inmiddels een update met patch uitgerold.
Over de Better Search Replace plugin
De Better Search Replace plugin werd oorspronkelijk ontwikkeld door Delicious Brains, dat nu onder WP Engine valt. De plugin automatiseert het proces van ‘zoek en vervang’ taken in WordPress databases, wat site en server migraties simplificeert. Naast de gratis versie is er ook een premium versie van de plugin beschikbaar, welke een aantal aanvullende features biedt.
PHP Object Injection
De zogeheten PHP Object Injection kwetsbaarheid die in de plugin werd aangetroffen, wordt beoordeeld als een kritieke kwetsbaarheid. Succesvolle pogingen om hier misbruik van te maken, zouden kunnen resulteren in diefstal van gevoelige gegevens, verwijdering van willekeurige bestanden en code executies. Volgens Wordfence is de kwetsbaarheid aanwezig in alle versies van de plugin tot aan versie 1.4.4.
Security update met patch
Nadat WP Engine van de kwetsbaarheid op de hoogte werd gebracht, hebben ze onmiddellijk actie ondernomen. Op 18 januari werd er een security update uitgerold: Better Search Replace versie 1.4.5. Deze update bevat een patch voor de PHP Object Injection kwetsbaarheid.
Update installeren
Maak jij gebruik van Better Search Replace? Dan raden we je aan om meteen te controleren of je versie 1.4.5 al geïnstalleerd hebt. Zo niet, dan moet je de plugin onmiddellijk naar de meest recente versie updaten. Dit is van cruciaal belang om misbruik van de kwetsbaarheid te voorkomen en de veiligheid van je WordPress site te waarborgen. Voor meer informatie over deze kwetsbaarheid in de Better Search Replace WordPress plugin verwijzen we je naar de Wordfence website.
Lees ook: Zo maken hackers misbruik van kwetsbaarheden in WordPress plugins