WordPress-Seiten mit SEO-Plugin Yoast gefährdet

wordpress1Angreifer könnten eine Schwachstelle in dem weit verbreiteten SEO-Plug-in Yoast für das Content Management System (CMS) WordPress ausnutzen, um sich Zugang zur Datenbank einer Website zu verschaffen, Inhalte zu manipulieren oder sogar Malware, Adware oder Spam-Links einzuschleusen.

Technisch gesehen handelt es sich um eine Cross Site Request Forgery-Lücke (CSRF), über die SQL-Angriffe auf Datenbanken möglich sind.

Der Anbieter hat die Lücke vor drei Tagen vertraulich gemeldet bekommen und jetzt ein Update auf die Yoast-Version 1.7.4 herausgebracht, das das Problem beseitigt. Da das Plugin Yoast insgesamt 16 Millionen Mal heruntergeladen wurde, dürften entsprechend viele WordPress-Seiten betroffen sein.

Deren Admins sollten schnell reagieren und das Plugin updaten.


wallpaper-1019588
Android Entwickleroptionen: Aktuelle News, Tipps & Tricks für dein Smartphone!
wallpaper-1019588
Top 3 Koreaner in München – Empfehlung für 2025
wallpaper-1019588
Magnum vegan selber machen: Himbeer-Cashew-Eis am Stiel ohne raffinierten Zucker
wallpaper-1019588
Sicherheit für Hunde: GPS-Halsbänder und digitale Zäune im Praxistest