14 07, 2016

WordPress-Plugin All-in-One-SEO ist verwundbar

2016-10-25T12:40:40+00:00 Juli 14th, 2016|Allgemein|0 Comments

Der Sicherheitsforscher David Vaartjes aus den Niederlanden hat eine kritische Cross-Site-Scripting(XSS)-Lücke im „All in One SEO“-Plugin für das weltweit beliebteste CMS WordPress entdeckt. Über diese Schwachstelle können Cyberkriminelle Schadcode ausführen und laufende Admin-Sessions übernehmen. Allerdings sind nicht alle Nutzer [...]