Kriminelle Angreifer könnten eine vor drei Tagen bekannt gewordene Schwachstelle in dem weit verbreiteten SEO-Plug-in Yoast für das Content Management System (CMS) WordPress nutzen, um sich darüber Zugang zur Datenbank einer Internetseite zu verschaffen, Inhalte zu verändern oder sogar Malware, Adware oder Spam-Links einzuschleusen.

Technisch betrachtet handelt es sich bei dieser Schwachstelle um eine Cross Site Request Forgery-Lücke (CSRF), über die SQL-Angriffe auf Datenbanken geführt werden können.

Der Anbieter hat die Sicherheitslücke vor drei Tagen vertraulich gemeldet bekommen und jetzt ein Update auf die Yoast-Version 1.7.4 herausgebracht, das das Problem beseitigen soll. Da das Plugin Yoast insgesamt schon 16 Millionen Mal heruntergeladen wurde, dürften entsprechend viele WordPress-Seiten von dem Problem betroffen sein.

Die Admins betroffener Seiten sollten schnell reagieren und das Plugin updaten.