Fehler im WordPress-Plugin: Hacker entziehen Nutzerrechte
Der Anbieter der WordPress-Sicherheitslösung Wordfence haben Fehler in dem Plugin namens Rank Math entdeckt. Demnach konnte ein nicht authentifizierter User beliebige Metadaten aktualisieren und dabei Administratorrechte entziehen. Ein weiterer Fehler ermöglichte es einem unberechtigten Nutzer, Weiterleitungen zu beliebigen Seiten zu erstellen.
Sicherheitslücken in Rank Math wurden mittlerweile mit Version 1.0.41.1 geschlossen. Um Probleme zu vermeiden, empfehlen Entwickler den Websitebesitzern dringend, das Plugin so schnell wie möglich auf die neueste Version zu aktualisieren. Entwickler begründen den Fehler mit dem vorgegangenen Gutenberg-Update, in dessen Zuge man es versäumt habe, an zwei Stellen Sicherheitsmechanismen einzufügen.
wow…terrible job guys. https://t.co/tDqtMqbQUK you’re not supposed to make Yoast look good
— Jared McKiernan (@jaredmckiernan) March 31, 2020
Info
Rank Math ist ein Plugin, das von über 200.000 Websites verwendet wird, um Eigentümern von Websites zu helfen, durch Suchmaschinenoptimierung mehr Besucher auf ihre Websites zu locken. Das Plugin ist einfach einzurichten und unterstützt Google Schema Markup (auch bekannt als Rich Snippets), Keyword-Optimierung, Integration der Google Search Console und Google Keyword Rank Tracking.
Quelle: t3n.de
Mit unserem kostenlosen Website Security Check könnt ihr eure Website auf die wichtigsten Prüfpunkte im Bereich Sicherheit prüfen!
Keine Kommentare vorhanden