Über eine Million Wordpress-Sites gefährdet
Quelle: Yoast

Über eine Million Wordpress-Sites gefährdet

Eine Sicherheitslücke im Wordpress-SEO-Plug-in Yoast macht über eine Million Wordpress-Seiten angreifbar. Ein Update des Plug-ins liegt mittlerweile vor und eine Aktualisierung wird umgehend empfohlen.
13. März 2015

     

Erneutes Ungemach für Betreiber von Wordpress-Sites: Wie der Sicherheitsexperte Ryan Dewhurst meldet, steckt im beliebten SEO-Plug-in vom gleichnamigen niederländischen Hersteller Yoast der Wurm drin. Eine Schwachstelle in der Erweiterung für die Suchmaschinen-Optimierung erlaubt es möglichen Angreifern, über eine sogenannte Blind SQL Injection auf die Datenbank zuzugreifen und nach Belieben eigene Administrator-Accounts hinzuzufügen.

Angesichts der Tatsache, dass sich Yoast grösster Beliebtheit erfreut, hat dies zur Folge, dass über eine Millionen Wordpress-Seiten gefährdet sind, die das Plug-in aktiv nutzen. Vom Hersteller wurde diese Woche mittlerweile mit der Version 1.74 ein Update veröffentlicht, mit dem die Schwachstelle eliminiert wird.


Plug-ins sorgen immer wieder für Sicherheitslecks von Wordpress-Seiten: Erst im Februar wurde ein Leck im Analyse-Plug-in Slimstat entdeckt, das über 1,3 Millionen Wordpress-Sites gefährdete und im vergangenen Dezember führte ein Sicherheitsleck im Revslider-Plug-in zur Malwareinfizierung von Hunderttausenden von Wordpress-Installationen (rd)


Weitere Artikel zum Thema

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

27. Februar 2015 - Eine Schwachstelle im Analyse-Plug-in Slimstat gefährdet derzeit über 1,3 Millionen Wordpress-Webseiten. Eine Aktualisierung des Plugin-ins wird dringend empfohlen.

Hunderttausende Wordpress-Installationen mit Malware infiziert

16. Dezember 2014 - Eine Sicherheitslücke im Revslider-Plug-in soll zur Malwareinfizierung hunderttausender Wordpress-Installationen geführt haben. Google hat in der Folge bereits 11'000 Domains gesperrt.

Sicherheitsupdate für Wordpress veröffentlicht

25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER