Wie bekannt wurde, gibts im sehr beliebten SEO Plugin für „WordPress SEO“ by Yoast eine sehr grosse Sicherheitslücke. Diese Sicherheitslücke ermöglicht sogenannte Blind-SQL-Injections. Unbefugte können damit Zugang zur Datenbankschnittstelle erlangen und beliebige SQL-Abfragen einschleusen. Damit können Unbekannte direkt Dinge in die DB reinschreiben, WordPress Installationen übernehmen, löschen oder verändern.
Betroffen sind alle Versionen von „SEO by Yoast“, die älter sind als die Version 1.7.3.3. Im neuesten Update wurde die Sicherheitslücke bereits geschlossen, es wird also dringendst empfohlen sofort das Plugin zu aktualisieren.
Download: SEO by Yoast
0 Kommentare