WordPress-Seiten mit SEO-Plugin Yoast gefährdet

wordpress1Angreifer könnten eine Schwachstelle in dem weit verbreiteten SEO-Plug-in Yoast für das Content Management System (CMS) WordPress ausnutzen, um sich Zugang zur Datenbank einer Website zu verschaffen, Inhalte zu manipulieren oder sogar Malware, Adware oder Spam-Links einzuschleusen.

Technisch gesehen handelt es sich um eine Cross Site Request Forgery-Lücke (CSRF), über die SQL-Angriffe auf Datenbanken möglich sind.

Der Anbieter hat die Lücke vor drei Tagen vertraulich gemeldet bekommen und jetzt ein Update auf die Yoast-Version 1.7.4 herausgebracht, das das Problem beseitigt. Da das Plugin Yoast insgesamt 16 Millionen Mal heruntergeladen wurde, dürften entsprechend viele WordPress-Seiten betroffen sein.

Deren Admins sollten schnell reagieren und das Plugin updaten.


wallpaper-1019588
Blühende Kletterpflanzen, die winterhart sind und schnell wachsen
wallpaper-1019588
Raffles London at The OWO: Grossbritanniens einstiges Kriegsministerium wird Luxushotel
wallpaper-1019588
13 Immergrüne winterharte Sträucher für den optimalen Sichtschutz
wallpaper-1019588
Medion Lifetab E10420 Tablet zum mobilen Arbeiten