Mal wieder schlechte Nachrichten für Blogger, die auf WordPress aufsetzen und zwecks SEO-Optimierung das „All in One SEO Pack“ Plugin einsetzen. Ältere Versionen des Plugin enthalten Sicherheitslücken, die die WP-Installation angreifbar machen.
Die betreffenden Informationen finden sich hier im sucuri-Blog. In älteren Versionen des Plugins gibt es eine XSS cross site-Lücke, über die sich Angreifer erhöhte Privilegien verschaffen können. Laut Blog-Eintrag wurden im Plugin zwei Sicherheitslücken durch das neueste Update des All in One SEO Pack gepatcht. Falls ihr also das Plugin einsetzt und keine automatische Update-Benachrichtigung auf Version 2.1.6 erschienen ist, solltet ihr das Update schnellstmöglich nachholen.
