Fehler im WordPress-Plugin: Hacker entziehen Nutzerrechte

WordPress-PlugIn: Hacker entziehen Nutzerrechte

Copyright © Shutterstock/REDPIXEL.PL


Der Anbieter der WordPress-Sicherheitslösung Wordfence haben Fehler in dem Plugin namens Rank Math entdeckt. Demnach konnte ein nicht authentifizierter User beliebige Metadaten aktualisieren und dabei Administratorrechte entziehen. Ein weiterer Fehler ermöglichte es einem unberechtigten Nutzer, Weiterleitungen zu beliebigen Seiten zu erstellen.

Sicherheitslücken in Rank Math wurden mittlerweile mit Version 1.0.41.1 geschlossen. Um Probleme zu vermeiden, empfehlen Entwickler den Websitebesitzern dringend, das Plugin so schnell wie möglich auf die neueste Version zu aktualisieren. Entwickler begründen den Fehler mit dem vorgegangenen Gutenberg-Update, in dessen Zuge man es versäumt habe, an zwei Stellen Sicherheitsmechanismen einzufügen.

Info

Rank Math ist ein Plugin, das von über 200.000 Websites verwendet wird, um Eigentümern von Websites zu helfen, durch Suchmaschinenoptimierung mehr Besucher auf ihre Websites zu locken. Das Plugin ist einfach einzurichten und unterstützt Google Schema Markup (auch bekannt als Rich Snippets), Keyword-Optimierung, Integration der Google Search Console und Google Keyword Rank Tracking.

Quelle: t3n.de

Jetzt Website Security Check kostenlos durchführen!

Mit unserem kostenlosen Website Security Check könnt ihr eure Website auf die wichtigsten Prüfpunkte im Bereich Sicherheit prüfen!

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*