Erneutes Ungemach für Betreiber von Wordpress-Sites: Wie der Sicherheitsexperte
Ryan Dewhurst meldet, steckt im beliebten SEO-Plug-in vom gleichnamigen niederländischen Hersteller Yoast der Wurm drin. Eine Schwachstelle in der Erweiterung für die Suchmaschinen-Optimierung erlaubt es möglichen Angreifern, über eine sogenannte Blind SQL Injection auf die Datenbank zuzugreifen und nach Belieben eigene Administrator-Accounts hinzuzufügen.
Angesichts der Tatsache, dass sich Yoast grösster Beliebtheit erfreut, hat dies zur Folge, dass über eine Millionen Wordpress-Seiten gefährdet sind, die das Plug-in aktiv nutzen. Vom Hersteller wurde diese Woche mittlerweile mit der Version 1.74 ein
Update veröffentlicht, mit dem die Schwachstelle eliminiert wird.
Plug-ins sorgen immer wieder für Sicherheitslecks von Wordpress-Seiten: Erst im Februar wurde ein Leck im Analyse-Plug-in Slimstat entdeckt, das über 1,3 Millionen Wordpress-Sites gefährdete und im vergangenen Dezember führte ein Sicherheitsleck im Revslider-Plug-in zur Malwareinfizierung von Hunderttausenden von Wordpress-Installationen
(rd)