WordPress Plugin "All in One SEO Pack" angreifbar

SicherheitMal wieder schlechte Nachrichten für Blogger, die auf WordPress aufsetzen und zwecks SEO-Optimierung das „All in One SEO Pack“ Plugin einsetzen. Ältere Versionen des Plugin enthalten Sicherheitslücken, die die WP-Installation angreifbar machen.


Anzeige

Die betreffenden Informationen finden sich hier im sucuri-Blog. In älteren Versionen des Plugins gibt es eine XSS cross site-Lücke, über die sich Angreifer erhöhte Privilegien verschaffen können. Laut Blog-Eintrag wurden im Plugin zwei Sicherheitslücken durch das neueste Update des All in One SEO Pack gepatcht. Falls ihr also das Plugin einsetzt und keine automatische Update-Benachrichtigung auf Version 2.1.6 erschienen ist, solltet ihr das Update schnellstmöglich nachholen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit, WordPress verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu WordPress Plugin "All in One SEO Pack" angreifbar

  1. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.