Kritische Fehler in WordPress SEO-Plugin trifft Millionen von Websites

(Auf lager)

Ein Sicherheitsfehler in einem populären WordPress-Plugin wurde gepatcht und verhindert, dass Hacker möglicherweise eine ganze Blog-Installation übernehmen.

Eine Anzahl von freien und Open-Source-Projekten existieren ausschließlich zum Schutz Ihrer Identität und Online-Aktivitäten. Hier sind nur ein paar, um Sie sicherer im neuen Jahr.

Yoast, der Hersteller des populären “wordpress-seo” -Plugins für die Blogging-Plattform, sagte, es habe einen Cross-Site-Request-Fälschungsfehler, der einen Blind-SQL-Angriff erlaubt, gepatcht. Das hätte einem Hacker erlaubt, die Backend-Datenbank zu modifizieren, die das Einfügen von Malware, Adware, Spam-Links oder anderen unerwünschten Inhalten ermöglicht haben könnte.

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Der Fehler erforderte jedoch eine Arbeit eines böswilligen Schauspielers. Ein autorisierter WordPress-Benutzer müsste in einen Klick auf einen sorgfältig gestalteten Link getauft werden, damit ein Hacker den Fehler ausnutzen kann.

Yoast kreditierte Ryan Dewhurst mit dem Finden des Fehlers, der die Verwundbarkeit privat meldete und ihn daran hinderte, in der Wildnis ausgebeutet zu werden.

Dewhurst sagte: “Ein mögliches Angriffsszenario wäre ein Angreifer sein eigenes Administrator-Benutzer auf die Ziel-WordPress-Website, so dass sie die gesamte Website kompromittieren.”

Die Schwere des Fehlers führte zu einer erzwungenen automatischen Aktualisierung von WordPress.org, der gehosteten Dienste der Blogging-Plattform.

Korrektur: die Sicherheitsanfälligkeit wurde in Version 1.5 eingeführt, so dass Benutzer, die eine ältere Version verwenden, nicht betroffen sind.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog