WordPress-Seiten mit SEO-Plugin Yoast gefährdet

wordpress1Angreifer könnten eine Schwachstelle in dem weit verbreiteten SEO-Plug-in Yoast für das Content Management System (CMS) WordPress ausnutzen, um sich Zugang zur Datenbank einer Website zu verschaffen, Inhalte zu manipulieren oder sogar Malware, Adware oder Spam-Links einzuschleusen.

Technisch gesehen handelt es sich um eine Cross Site Request Forgery-Lücke (CSRF), über die SQL-Angriffe auf Datenbanken möglich sind.

Der Anbieter hat die Lücke vor drei Tagen vertraulich gemeldet bekommen und jetzt ein Update auf die Yoast-Version 1.7.4 herausgebracht, das das Problem beseitigt. Da das Plugin Yoast insgesamt 16 Millionen Mal heruntergeladen wurde, dürften entsprechend viele WordPress-Seiten betroffen sein.

Deren Admins sollten schnell reagieren und das Plugin updaten.


wallpaper-1019588
Trauerkarte für Sternenkinder: Du bist nicht vergessen!
wallpaper-1019588
Omega 3 Kinderwunsch: Dein Weg zu mehr Fruchtbarkeit
wallpaper-1019588
[Review] Manga ~ Magic ~ The Gathering ~ Zerstöre die Menschheit. Sie kann nicht regeneriert werden. 1-3
wallpaper-1019588
WITCH WATCH – Deutsche Synchro erscheint mit Verzögerung auf Netflix