Sicherheitslücke bei WordPress Plugin – All in One SEO Pack

hostpress-sicherheitsluecke-allinoneseopack

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plug-In „All in One SEO Pack“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Um welches Plug-In handelt es sich?

Das Plugin „All in One SEO Pack“ ist besonders gut für SEO-Einsteiger geeignet. Es bietet einen überschaubaren Umfang an Funktionen, der eine schnelle und einfache Bedienung schon nach kürzester Einarbeitungszeit ermöglicht. Ein großer Vorteil des „All in One SEO Packs“ ist, dass es viele Onpage Faktoren automatisch generiert. Beispielsweise wird der Title automatisch erzeugt. Eine weitere nützliche Funktion, die man in vielen Tools vergeblich findet ist die automatische Überprüfung auf Duplicate Content. Natürlich können manuelle Änderungen jederzeit auch vom User durchgeführt werden. Das All-In-One SEO Plugin eignet sich sowohl für SEO Laien als auch für fortgeschrittene User. Laien müssen das Plugin nur installieren, die wichtigsten Einstellungen nimmt das Plugin von selber vor. Fortgeschrittene User können jedoch für alle Einstellungen noch Feinabstimmungen vornehmen.

Bekannt geworden 06.12.2018:

Sicherheitslücke:  Authenticated Stored Cross-Site Scripting (XSS)

Cross-Site-Scripting ist eine Art der HTML Injektion. Cross-Site-Scripting tritt dann auf, wenn eine Webanwendung Daten annimmt, die von einem Nutzer stammen, und diese Daten dann an einen Browser weitersendet, ohne den Inhalt zu überprüfen. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit Schadcode auf der Seite des Clients auszuführen.

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.
Quelle: https://wpvulndb.com/vulnerabilities/9159

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

Sicherheitslücke bei WordPress Plugin – All in One SEO Pack
3.4 (68%) 5 vote[s]