Im WordPress-Plugin "WordPress SEO by Yoast" wurde eine kritische Sicherheitslücke entdeckt.
In den Versionen 1.7.3.3 und älter ist es darüber möglich, eine sog. "Blind SQL Injection" durchzuführen und so die Datenbank zu bearbeiten, um z.B. einen neuen Benutzer mit Administratoren-Rechten zu erstellen oder Schadcode einzufügen: wpvulndb.com.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Die laut WordPress über eine Millionen aktiven Nutzer des Plugins sollten dieses daher schnellstmöglich auf Version 1.7.4 aktualisieren und ihre WordPress-Instanz, insbesondere die Datenbank, auf schädliche Modifikationen überprüfen.
Quelle: t3n.de