Sicherheitslücke: Yoast SEO

Aktuell wurde uns eine Sicherheitslücke bei dem beliebtesten WordPress SEO Plugin „Yoast SEO“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: Yoast SEO

Yoast SEO ist ein Plugin für WordPress, mit dem Seiten und Blogbeiträge für Suchmaschinen wie Google optimiert werden können. Es bietet neben der Suchmaschinenoptimierung auch die Option, Titel, Bild und Beschreibung des Textes für Social Media Posts festzulegen. Seit einiger Zeit analysiert Yoast die Texte auch hinsichtlich ihrer Lesbarkeit. Anhand von Faktoren wie beispielsweise der Satz- und Absatzlänge, des Text-Schwierigkeitsgrades, der Verwendung von Passiv-Konstruktionen oder Übergangswörtern definiert das Plugin die Lesbarkeit.

Bekannt geworden am 20.11.19

Sicherheitslücke: Authenticated Race Condition

Die Sicherheitslücke beinhaltet eine Race condition, die zur Befehlsausführung durch Benutzer mit SEO Manager-Rollen führt. Um die Sicherheitslücke zu schließen, solltest du daher dringend auf die neueste Version aktualisieren. Die Sicherheitslücke betrifft die Versionen 9.1 und älter.

Quelle: https://wpvulndb.com/vulnerabilities/9144

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.