Über eine Million Wordpress-Sites gefährdet

Über eine Million Wordpress-Sites gefährdet

(Quelle: Yoast)
13. März 2015 - Eine Sicherheitslücke im Wordpress-SEO-Plug-in Yoast macht über eine Million Wordpress-Seiten angreifbar. Ein Update des Plug-ins liegt mittlerweile vor und eine Aktualisierung wird umgehend empfohlen.
Erneutes Ungemach für Betreiber von Wordpress-Sites: Wie der Sicherheitsexperte Ryan Dewhurst meldet, steckt im beliebten SEO-Plug-in vom gleichnamigen niederländischen Hersteller Yoast der Wurm drin. Eine Schwachstelle in der Erweiterung für die Suchmaschinen-Optimierung erlaubt es möglichen Angreifern, über eine sogenannte Blind SQL Injection auf die Datenbank zuzugreifen und nach Belieben eigene Administrator-Accounts hinzuzufügen.

Angesichts der Tatsache, dass sich Yoast grösster Beliebtheit erfreut, hat dies zur Folge, dass über eine Millionen Wordpress-Seiten gefährdet sind, die das Plug-in aktiv nutzen. Vom Hersteller wurde diese Woche mittlerweile mit der Version 1.74 ein Update veröffentlicht, mit dem die Schwachstelle eliminiert wird.

Plug-ins sorgen immer wieder für Sicherheitslecks von Wordpress-Seiten: Erst im Februar wurde ein Leck im Analyse-Plug-in Slimstat entdeckt, das über 1,3 Millionen Wordpress-Sites gefährdete und im vergangenen Dezember führte ein Sicherheitsleck im Revslider-Plug-in zur Malwareinfizierung von Hunderttausenden von Wordpress-Installationen (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER