Suche
Suche Menü

Kritische Sicherheitslücke im beliebten SEO by Yoast-Plugin

Update dringend erforderlich

Wie heute laut der Website WPScan Vulnerability Database bekannt wurde, hat das beliebte  Suchmaschinen-Optimierungs-Plugin “WP SEO by Yoast” bist zur Version  1.7.3 eine gravierende Sicherheitslücke.

In der beliebten Funktionserweiterung zur SEO-Optimierung einer WordPress-Seite gibt es ein Hintertürchen durch das sogenannte Blind-SQL-Injections durchgeführt werden können. Damit ist es möglich einen Zugang zur  Datenbankschnittstelle zu erlangen und beliebige SQL-Abfragen auszuführen.  Damit kann der Angreifer zum Beispiel Daten auslesen, was zum Beispiel bei Shops problematisch sein kann. Schlimmstenfalls kann der Hacker sich einen Admin-Zugang zum Blog verschaffen und damit sogar die Seite komplett übernehmen oder löschen.

Ein Update auf die Version 1.7.4 schliesst diese Lücke jedoch sofort. Das Update steht euch im automatischen Downloadbereich von WordPress zur Verfügung und ist auch auf der der offiziellen Plugin-Seite herunterzuladen.

Wir raten allen unseren Kunden, sofort die Seite zu überprüfen und das Update auszuführen.

signatur

Twitter | Facebook | Google+ |  Bloglovin | Pinterest | Foursquare | Xing | RSS Feed

 

Author:

Ich bin Daniela Müller, Web-Designerin und Frontend-Entwicklerin aus Flensburg. Hier schreibe ich über Wordpress, HTML und CSS für alle, die noch ein paar Tricks und Kniffe übers Bloggen lernen möchten und vor allem für all jene, die sich bisher noch nicht an Wordpress ran getraut haben. In meiner Freizeit nähe, stricke, backe und koche ich und probiere Neues aus. Mein Kreativ-Code: www.cozy-and-cuddly.de

1 Kommentar Schreibe einen Kommentar

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.