Update für Lücke in All-in-One-SEO-Plugin
Eine Sicherheitslücke in einem der beliebtesten und mit mehr als 30 Millionen Downloads am häufigsten genutzten WordPress Plugins, All in One SEO, macht Websites anfällig für Hacker-Angriffe. Ein gepatchtes Update ist bereits verfügbar.
Der Sicherheitsforscher David Vaartjes entdeckte die kritische XSS-Lücke im beliebten All-in-One-SEO-Plugin für WordPress, die es Angreifern ermöglicht, Schadecode auszuführen und u.a. Admin-Sessions zu kapern. Die Schwachstelle findet sich in der Bot-Blocker Funktion des Plugins, die zum automatischen Sperren von Spam-Bots dient. Laut Vaartjes reicht es aus, eine WordPress-Seite mit aktivem Bot Blocker nur zu besuchen, um eine Website-Attacke zu starten.
Laut Semper Plugins, den Entwickler von All-in-One-SEO, waren lediglich 0,5 Prozent der Plugin-Nutzer von der Lücke betroffen. Der Grund dafür liegt darin, dass die Bot-Blocker Funktion nicht standardmäßig aktiviert ist.
Semper Plugins haben die Schwachstelle bereits in der Version 2.3.7 beseitigt. Mittlerweile steht auch schon die Version 2.3.8 zum Download bereit. In dieser Version wurde eine weitere Sicherheitslücke, diesmal im Sitemap-Modul, geschlossen.
Zur Seite ...
Textquellen & Links
Mehr zur Sicherheitslücke bei All-in-One-SEO finden Sie hier:
sumofpwn.nl
semperplugins.com
Neueste Beiträge
November 30, 2023
Juli 26, 2022
Juni 2, 2022
3 Tipps für optimale Effizienz in Rechtsanwaltskanzleien – schneller und sicherer arbeiten mit der richtigen Software-LösungMai 2, 2022
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.
Iphos IT Solutions GmbH
office@iphos.com
Khekgasse 35, 1230 Wien, Österreich
