Sicherheitslücke bei WordPress-Plugin: Yoast SEO

Yoast SEO

Aktuell wurde uns eine Sicherheitslücke bei dem beliebtesten WordPress SEO Plugin „Yoast SEO“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: Yoast SEO

Yoast SEO ist ein Plugin für WordPress, mit dem Seiten und Blogbeiträge für Suchmaschinen wie Google optimiert werden können. Es bietet neben der Suchmaschinenoptimierung auch die Option, Titel, Bild und Beschreibung des Textes für Social Media Posts festzulegen. Seit einiger Zeit analysiert Yoast die Texte auch hinsichtlich ihrer Lesbarkeit. Anhand von Faktoren wie beispielsweise der Satz- und Absatzlänge, des Text-Schwierigkeitsgrades, der Verwendung von Passiv-Konstruktionen oder Übergangswörtern definiert das Plugin die Lesbarkeit.

 

 

Bekannt geworden am 09.07.2019:

Sicherheitslücke: Authenticated Stored XSS

In diesem Fall ist das Risiko für Multisite-User besonders hoch, für Singlesite-User eher geringer. Dennoch empfehlen wir euch natürlich, die Sicherheitslücke schnellstmöglich zu schließen.
Die Sicherheitslücke wird durch ein Update des Plugins auf Version 11.6 geschlossen.
Quelle: https://wpvulndb.com/vulnerabilities/9445

 

 

Bekannt geworden am 20.11.2018:

Sicherheitslücke: Authenticated Race Condition

Die Sicherheitslücke beinhaltet eine Race condition, die zur Befehlsausführung durch Benutzer mit SEO Manager-Rollen führt. Um die Sicherheitslücke zu schließen, solltest du daher dringend auf die neueste Version aktualisieren. Die Sicherheitslücke betrifft die Versionen 9.1 und älter.
Quelle: https://wpvulndb.com/vulnerabilities/9150

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Sicherheitslücke bei WordPress-Plugin: Yoast SEO
5 (100%) 5 vote[s]