WordPress Plugin "All in One SEO Pack" angreifbar

Veröffentlicht am 4. Juni 2014 von Günter Born

SicherheitMal wieder schlechte Nachrichten für Blogger, die auf WordPress aufsetzen und zwecks SEO-Optimierung das "All in One SEO Pack" Plugin einsetzen. Ältere Versionen des Plugin enthalten Sicherheitslücken, die die WP-Installation angreifbar machen.

Die betreffenden Informationen finden sich hier im sucuri-Blog. In älteren Versionen des Plugins gibt es eine XSS cross site-Lücke, über die sich Angreifer erhöhte Privilegien verschaffen können. Laut Blog-Eintrag wurden im Plugin zwei Sicherheitslücken durch das neueste Update des All in One SEO Pack gepatcht. Falls ihr also das Plugin einsetzt und keine automatische Update-Benachrichtigung auf Version 2.1.6 erschienen ist, solltet ihr das Update schnellstmöglich nachholen.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.