Über eine Million Wordpress-Sites gefährdet

Über eine Million Wordpress-Sites gefährdet

(Quelle: Yoast)
13. März 2015 -  Eine Sicherheitslücke im Wordpress-SEO-Plug-in Yoast macht über eine Million Wordpress-Seiten angreifbar. Ein Update des Plug-ins liegt mittlerweile vor und eine Aktualisierung wird umgehend empfohlen.
Erneutes Ungemach für Betreiber von Wordpress-Sites: Wie der Sicherheitsexperte Ryan Dewhurst meldet, steckt im beliebten SEO-Plug-in vom gleichnamigen niederländischen Hersteller Yoast der Wurm drin. Eine Schwachstelle in der Erweiterung für die Suchmaschinen-Optimierung erlaubt es möglichen Angreifern, über eine sogenannte Blind SQL Injection auf die Datenbank zuzugreifen und nach Belieben eigene Administrator-Accounts hinzuzufügen.

Angesichts der Tatsache, dass sich Yoast grösster Beliebtheit erfreut, hat dies zur Folge, dass über eine Millionen Wordpress-Seiten gefährdet sind, die das Plug-in aktiv nutzen. Vom Hersteller wurde diese Woche mittlerweile mit der Version 1.74 ein Update veröffentlicht, mit dem die Schwachstelle eliminiert wird.

Plug-ins sorgen immer wieder für Sicherheitslecks von Wordpress-Seiten: Erst im Februar wurde ein Leck im Analyse-Plug-in Slimstat entdeckt, das über 1,3 Millionen Wordpress-Sites gefährdete und im vergangenen Dezember führte ein Sicherheitsleck im Revslider-Plug-in zur Malwareinfizierung von Hunderttausenden von Wordpress-Installationen (rd)
Weitere Artikel zum Thema
 • Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites
 • Hunderttausende Wordpress-Installationen mit Malware infiziert
 • Sicherheitsupdate für Wordpress veröffentlicht
 • Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER