Sicherheitslücke: Google XML Sitemaps
Aktuell wurde uns eine Sicherheitslücke bei dem beliebtesten WordPress SEO Plugin „Google XML Sitemaps“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.
Das WordPress Plugin: Google XML Sitemaps
Mit dem Plugin Google XML Sitemaps kannst du dein SEO verbessern. Außerdem kannst du spezielle XML-Sitemaps erstellen, die Suchmaschinen wie Google, Bing, Yahoo und Ask.com helfen, deine Website besser zu indexieren. Mit einer solchen Sitemap ist es für Crawler viel einfacher die komplette Struktur deiner Website zu erkennen und sie effizienter abzurufen. Das Plugin unterstützt alle Arten von WordPress generierten Seiten sowie individuelle URLs. Darüber hinaus benachrichtigt es jedes Mal alle großen Suchmaschinen, wenn du einen Beitrag mit neuem Inhalt erstellst.
Bekannt geworden am 07.01.19:
Authenticated Cross-Site Scripting
Wenn mehrere Administratoren die WordPress Seite mit den betroffenen Plugin verwalten, kann ein Administrator mit böswilliger Absicht ein beliebiges Skript in die Plugin-Einstellungsseite einbetten. Das eingebettete Skript kann ausgeführt werden, wenn sich ein anderer Administrator anmeldet und die Seite durchsucht.
Die Sicherheitslücke betrifft die Versionen 4.0.9 und älter.
Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.
Quelle: https://wpvulndb.com/vulnerabilities/9189
Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.