Sicherheitslücke in Yoast Plugins

Veröffentlicht am:

In einigen von Yoast’s Plugins wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglichen könnte, die WordPress Installation zu kapern.

Die Lücke ermöglicht das Einschleusen infizierter SQL Befehle.

Für das WordPress SEO Plugin gibt es bereits einen Patch der die Lücke schließt, für das Google Analytics Plugin kann derzeit noch keine Entwarnung gegeben werden.

Es wird empfohlen, vorhandene Updates umgehend einzuspielen bzw. betroffene Plugins solange zu deaktivieren.

Normalerweise wäre das keinen Bericht wert, aber da vor allem das WordPress SEO Plugin von Yoast eine durchdringende Verbreitung auf den WP Webseiten gefunden hat, sind wirklich sehr viele Webauftritte betroffen!

Bitte beachten Sie: die Informationen in diesem Artikel wurden zum Zeitpunkt seiner Erstellung nach bestem Wissen und Gewissen zusammengetragen, aufbereit und niedergeschrieben.
Diese können heute, abhängig vom Zeitpunkt der Veröffentlichung und des behandelnden Themas, überholt und ungültig sein.
Es obliegt den Lesern, diese Inhalte mit dem aktuellen Wissensstand abzugleichen.

Artikel online seit: 8 Jahren 10 Monaten 21 Tagen
Letzte Änderung: 12.03.2020