WordPress Plugin "All in One SEO Pack" angreifbar

Publiziert am 4. Juni 2014 von Günter Born

SicherheitMal wieder schlechte Nachrichten für Blogger, die auf WordPress aufsetzen und zwecks SEO-Optimierung das "All in One SEO Pack" Plugin einsetzen. Ältere Versionen des Plugin enthalten Sicherheitslücken, die die WP-Installation angreifbar machen.

Die betreffenden Informationen finden sich hier im sucuri-Blog. In älteren Versionen des Plugins gibt es eine XSS cross site-Lücke, über die sich Angreifer erhöhte Privilegien verschaffen können. Laut Blog-Eintrag wurden im Plugin zwei Sicherheitslücken durch das neueste Update des All in One SEO Pack gepatcht. Falls ihr also das Plugin einsetzt und keine automatische Update-Benachrichtigung auf Version 2.1.6 erschienen ist, solltet ihr das Update schnellstmöglich nachholen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.