Sicherheitslücke im All-in-One-SEO Plugin

Wie heise.de berichtet, wurde eine Sicherheitslücke im beliebten All-in-One-SEO Plugin gefunden.

Das beliebte WordPress-Plug-in All in One SEO ist verwundbar. Eine abgesicherte Version steht bereit.

Der niederländische Sicherheitsforscher David Vaartjes hat eine kritische XSS-Lücke im “All in One SEO”-Plug-in für WordPress entdeckt. Über die Schwachstelle können Angreifer Schad-Code ausführen und so zum Beispiel Admin-Sessions übernehmen. Es sind aber nicht alle Nutzer des Plug-ins gefährdet.

Quelle und weiterlesen: heise.de