Kwetsbaarheid in Better Search Replace plugin (security update) | WP Handleiding

Kwetsbaarheid in Better Search Replace plugin (security update)

Er is een kwetsbaarheid aangetroffen in de Better Search Replace plugin, die meer dan 1 miljoen actieve installaties heeft. De ontwikkelaar heeft inmiddels een update met patch uitgerold.

Over de Better Search Replace plugin

De Better Search Replace plugin werd oorspronkelijk ontwikkeld door Delicious Brains, dat nu onder WP Engine valt. De plugin automatiseert het proces van ‘zoek en vervang’ taken in WordPress databases, wat site en server migraties simplificeert. Naast de gratis versie is er ook een premium versie van de plugin beschikbaar, welke een aantal aanvullende features biedt.

PHP Object Injection

De zogeheten PHP Object Injection kwetsbaarheid die in de plugin werd aangetroffen, wordt beoordeeld als een kritieke kwetsbaarheid. Succesvolle pogingen om hier misbruik van te maken, zouden kunnen resulteren in diefstal van gevoelige gegevens, verwijdering van willekeurige bestanden en code executies. Volgens Wordfence is de kwetsbaarheid aanwezig in alle versies van de plugin tot aan versie 1.4.4.

Security update met patch

Nadat WP Engine van de kwetsbaarheid op de hoogte werd gebracht, hebben ze onmiddellijk actie ondernomen. Op 18 januari werd er een security update uitgerold: Better Search Replace versie 1.4.5. Deze update bevat een patch voor de PHP Object Injection kwetsbaarheid.

Update installeren

Maak jij gebruik van Better Search Replace? Dan raden we je aan om meteen te controleren of je versie 1.4.5 al geïnstalleerd hebt. Zo niet, dan moet je de plugin onmiddellijk naar de meest recente versie updaten. Dit is van cruciaal belang om misbruik van de kwetsbaarheid te voorkomen en de veiligheid van je WordPress site te waarborgen. Voor meer informatie over deze kwetsbaarheid in de Better Search Replace WordPress plugin verwijzen we je naar de Wordfence website.

Lees ook: Zo maken hackers misbruik van kwetsbaarheden in WordPress plugins

 

 

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Medaille-buddy

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.