VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast

wordpress_mysql_injectionDas bekannte und beliebte SEO-Wordpress-Plugin Yoast hat eine Sicherheitslücke bis einschließlich der Version 1.7.3.3, die es Hackern ermöglicht, über die URL (Internet-Adresse) MySQL-Befehle zu senden und damit die Datenbank über die der WordPress-Blog betrieben wird, auszulesen oder Veränderungen an diesem vorzunehmen. Über diese Sicherheitslücke ist es ferner möglich, über MySQL-Injection Spam zu verschicken oder auch die Zugangsdaten etc. auszulesen! Bei einem Sicherheitsscan aller Server, wurde der Einsatz dieser Plugins in vielen Kunden-Webspaces gefunden und wir werden im einzelnen prüfen, ob dies schon von Hackern mißbraucht worden ist oder sich mißbrauchen läßt und die Kunden entsprechend auffordern, die notwendigen Updates durch zu führen! In diesem Zusammenhang weisen wir erneut darauf hin, daß Kunden, die Software in ihre Webspaces einspielen, auch dafür zu sorgen haben, daß diese regelmäßig upgedatet wird! Bitte lesen Sie dazu unbedingt den Artikel:

Warum und wie oft müssen Updates gemacht werden?

Weitere Artikel, die sich um die Sicherheit drehen und vielleicht für Sie wichtig sind:

DRINGEND alle Linux-Server updaten – GHOST glibc Vulnerability

Plesk – Update 12.0.18 Update 37 – Aufhängen nach Update

Virenschutz-Software soll Windows-Systeme zerschiessen

 

3 Gedanken zu „VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert