![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Momentan hagelt es wieder Meldungen zu Sicherheitsl\u00fccken in WordPress Plug-Ins. Die Entwickler bei Wordfence beschreiben in ihrem Blog kritische Sicherheitsl\u00fccken in zwei Plug-Ins: Ninja Forms Shell und Yoast SEO.<\/p>\nMomentan hagelt es wieder Meldungen zu Sicherheitsl\u00fccken in WordPress Plug-Ins. Die Entwickler bei Wordfence beschreiben in ihrem Blog kritische Sicherheitsl\u00fccken in zwei Plug-Ins: Ninja Forms Shell und Yoast SEO.<\/p>\n
<\/p>\n
Das Ninja Forms Shell-Plug-In enth\u00e4lt in den Versionen 2.9.36 bis 2.9.42 gleich mehrere kritische Sicherheitsl\u00fccken. Angreifer sind dadurch in der Lage, \u00fcber Ninja Forms eine Shell hochzuladen und unter WordPress auszuf\u00fchren. WordPress hat ein Exploit entwickelt, welches lediglich eine URL mit einem Ninja Form ben\u00f6tigt, um die WordPress-Installation zu kompromittieren. Es wird das Update auf Ninja Forms Version 2.9.45 empfohlen. Details finden sich hier<\/a>.<\/p>\n Auch das popul\u00e4re Plug-In Yoast SEO 3.2.4 enth\u00e4lt eine Sicherheitsl\u00fccke, die es Benutzern mit der Rolle \"subscriber\" (Abonnent) erm\u00f6glicht, die SEO-Einstellungen auszulesen. Erm\u00f6glicht Angreifen auf WordPress-Sites, die eine automatische Benutzeranmeldung zulassen, das SEO-Profil herunterzuladen und auf Angriffsm\u00f6glichkeiten abzuklopfen. Der Fehler wird in Yoast SEO Version 3.2.5 behoben. Details finden sich in diesem Blog-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Momentan hagelt es wieder Meldungen zu Sicherheitsl\u00fccken in WordPress Plug-Ins. Die Entwickler bei Wordfence beschreiben in ihrem Blog kritische Sicherheitsl\u00fccken in zwei Plug-Ins: Ninja Forms Shell und Yoast SEO.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4985,4328,4349,4984],"class_list":["post-177181","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-ninja-forms","tag-sicherheit","tag-wordpress","tag-yoast"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177181"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177181\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Yoast SEO 3.2.4<\/h3>\n