Wie bekannt wurde, gibts im sehr beliebten SEO Plugin für „WordPress SEO“ by Yoast eine sehr grosse Sicherheitslücke. Diese Sicherheitslücke ermöglicht sogenannte Blind-SQL-Injections. Unbefugte können damit Zugang zur Datenbankschnittstelle erlangen und beliebige SQL-Abfragen einschleusen. Damit können Unbekannte direkt Dinge in die DB reinschreiben, WordPress Installationen übernehmen, löschen oder verändern.

Betroffen sind alle Versionen von „SEO by Yoast“, die älter sind als die Version 1.7.3.3. Im neuesten Update wurde die Sicherheitslücke bereits geschlossen, es wird also dringendst empfohlen sofort das Plugin zu aktualisieren.

Download: SEO by Yoast

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar