FastWP

WordPress. Performance.

Große Sicherheitslücke im WordPress SEO Plugin von Yoast

Zuletzt aktualisiert am 12.03.2015


Auf Facebook teilen

Große Sicherheitsluecke im WordPress SEO Plugin von Yoast

Eine wichtige Mitteilung an alle, die das WordPress SEO Plugin von Yoast verwenden. Dort wurde nun eine Möglichkeit entdeckt, die potenziellen Angreifern Attacken via Blind SQL Injections ermöglicht. Das ist als ziemlich kritische Sicherheitslücke zu sehen, weil Angreifer mit Blind SQL Injections Befehle innerhalb der Datenbank ausführen, also Schadcode einschleusen, Einträge löschen und Admin-Nutzer erstellen können.

Alle Nutzer sollten daher augenblicklich die neue Version 1.7.4 vom SEO Plugin installieren, die das Team von Yoast auch bereits blitzschnell nach bekanntwerden der Lücke veröffentlichte. Entdeckt wurde diese übrigens von Ryan Dewhurst bzw. durch sein WordPress Plugin WPscan.

Interessant ist, wie wichtig spezielle WordPress Hoster in Zukunft werden könnten. Das Team von Siteground beispielsweise, veröffentlichte sofort eine Regel für die eigene Firewall, die Angriffe verhindern soll, welche gezielt die Lücke von WordPress SEO by Yoast ausnutzen. Genau hier könnte auch in Zukunft die Stärke solcher Hosting-Angebote liegen. So könnte es mehr als nur angepasste Server geben, nämlich echte Unterstützung bei Problemen.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.