Maak je gebruik van de All-in-One WP Migration plugin? Dan raden we je aan om zo snel mogelijk te updaten naar All-in-One WP Migration 7.0. Dit omdat versie 6.97 een kwetsbaarheid bevat, en deze wordt met versie 7.0 verholpen.
Over de All-in-One WP Migration plugin
All-in-One WP Migration is een gratis plugin waarmee je, zonder technische kennis, je volledige WordPress website kunt exporteren. Inclusief database, mediabestanden, plugins en thema’s. Vervolgens kun je je website met drag & drop naar een andere locatie uploaden. Volgens de statistieken op WordPress.org is de plugin actief op meer dan 2 miljoen websites.
XSS kwetsbaarheid
Het ‘lek’ in de All-in-One WP Migration plugin betreft een cross-site scripting (XSS) kwetsbaarheid. Dit is een kwetsbaarheid die aanvallers in staat stelt om schadelijke scripts op je website uit te voeren. Dit kan zeer vervelende gevolgen hebben. XSS kwetsbaarheden komen geregeld voor. Zo werd er recentelijk nog een XSS kwetsbaarheid aangetroffen in de WP Statistics plugin. Deze werd vervolgens verholpen met de WP Statistics 12.6.7 security update. Dit is ook de beste manier om dit type kwetsbaarheden te bestrijden: al je plugins en thema’s (en de WordPress core!) up-to-date houden.
All-in-One WP Migration 7.0
De XSS kwetsbaarheid werd op 2 juli aan de plugin ontwikkelaar gerapporteerd. Op 17 juli werd All-in-One WP Migration 7.0 uitgerold, waarbij bevestigd werd dat de kwetsbaarheid is gepatched. Op 24 juli zal er een Proof of Concept (PoC) verschijnen; hierdoor hebben gebruikers de tijd om te updaten. Om je plugin bij te werken naar versie 7.0 ga je op het WordPress Dashboard naar Plugins > All Plugins. Scroll naar de All-in-One WP Migration en klik op ‘nu bijwerken’. We raden wel aan om voorafgaand aan het updaten van plugins even een backup van je website te maken.
