In der Yoast SEO Version 22.5 und kleineren Versionen wurde eine XSS Sicherheitslücke entdeckt, die durch die Beliebtheit des Plugins über 3,6 Millionen Websites betrifft. Laut WordPress.org haben 72 % der Yoast SEO Nutzer die Version 22.5 oder eine Version darunter installiert, welche alle von dieser Sicherheitslücke betroffen sind. Aktualisiere dein Yoast SEO Plugin jetzt auf Version 22.6, in der die Sicherheitslücke behoben ist. Diese Cross Site Scripting Sicherheitlücke könnte es Angreifern erlauben, böswillige Skripte wie Weiterleitungen, Werbung oder Ähnliches in die Website zu integrieren, welche ausgeführt werden, wenn jemand die Website besucht.
Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins. Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht: Ein Angreifer könnte durch den Zugri
zum Artikel gehenAm 11.04.2024 wurde eine Sicherheitslücke im beliebten WP Bakery Composer Plugin bekannt gegeben. Der WP Bakery Composer PageBuilder läuft auf fast 6 Millionen Websites, weshalb Sicherheitslücken sehr kritisch sind. Die Lücke wurde noch vor der Bek
zum Artikel gehenJohn Blackbourn hat eine Sicherheitslücke im WordPress Avatar-Block gefunden und gemeldet. Es handelt sich hierbei um eine sogenannte Cross Site Scripting (XSS)-Vulnerability. Das bedeutet, jemand mit bösen Absichten könnte schädliche Skripte, wie Wei
zum Artikel gehenIn dem WP Compress Image Optimizer Plugin, das auf über 7.000 Websites aktiv ist, gibt es eine Sicherheitslücke in der Version 6.10.35 und allen Versionen darunter. Gefunden wurde eine sogenannte Cross Site Request Forgery (CSRF). Dieser Angriffspunkt
zum Artikel gehenAm 25.12.2016 wurde eine Sicherheitslücke in der Programmbibliothek „PHPMailer“ veröffentlicht, welche in einer Vielzahl von PHP-Softwareprojekten für den Versand von E-Mails zum Einsatz kommt.
zum Artikel gehen