Große-Sicherheitsluecke-im-WordPress-SEO-Plugin-von-Yoast.jpg

Eine wichtige Mitteilung an alle, die das WordPress SEO Plugin von Yoast verwenden. Dort wurde nun eine Möglichkeit entdeckt, die potenziellen Angreifern Attacken via Blind SQL Injections ermöglicht. Das ist als ziemlich kritische Sicherheitslücke zu sehen, weil Angreifer mit Blind SQL Injections Befehle innerhalb der Datenbank ausführen, also Schadcode einschleusen, Einträge löschen und Admin-Nutzer erstellen können.

Alle Nutzer sollten daher augenblicklich die neue Version 1.7.4 vom SEO Plugin installieren, die das Team von Yoast auch bereits blitzschnell nach bekanntwerden der Lücke veröffentlichte. Entdeckt wurde diese übrigens von Ryan Dewhurst bzw. durch sein WordPress Plugin WPscan.

Interessant ist, wie wichtig spezielle WordPress Hoster in Zukunft werden könnten. Das Team von Siteground beispielsweise, veröffentlichte sofort eine Regel für die eigene Firewall, die Angriffe verhindern soll, welche gezielt die Lücke von WordPress SEO by Yoast ausnutzen. Genau hier könnte auch in Zukunft die Stärke solcher Hosting-Angebote liegen. So könnte es mehr als nur angepasste Server geben, nämlich echte Unterstützung bei Problemen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

154 SEO Tools - die ultimative Liste!

Abonniere jetzt unseren Newsletter und lade dir die Liste kostenlos herunter!

Alles klar! Prüfe jetzt deinen Posteingang um die Anmeldung abzuschließen.