WordPress-Plugin "All in One SEO" anfällig für Cross Site Scripting Angriffe

Table of Contents

Eine schwerwiegende Sicherheitslücke wurde im weit verbreiteten WordPress-Plugin “All in One SEO” entdeckt, das mehr als 3 Millionen Installationen zählt. Diese Schwachstelle, gekennzeichnet als CVE-2024-3368, ermöglicht Angreifern die Ausführung von schädlichem Code durch gespeicherte Cross-Site Scripting (XSS)-Angriffe. Dies könnte zur Erstellung von Administrator-Accounts durch Beitragsautoren führen, betroffen sind alle All in One SEO Versionen älter als 4.6.1.1.

In Folge der Schwachstelle lässt sich beliebiger JavaScript-Code im Kontext eines WordPress-Beitrags auszuführen. Diese Lücke gewährt unautorisierten Zugriff auf Admin-Privilegien und gefährdet Millionen von Websites.

Empfehlungen zur Verbesserung der Sicherheit:

  • Aktualisieren Sie das All in One SEO-Plugin auf die neueste Version.
  • Führen Sie regelmäßige Sicherheitsüberprüfungen durch.
  • Implementieren Sie robuste Zugangskontrollen.
  • Setzen Sie Web Application Firewalls (WAFs) ein, um XSS-Angriffe und andere Bedrohungen zu verhindern.

Weitere Informationen finden Sie in der WPScan-Datenbank. Nutzer des Plugins sollten umgehend Maßnahmen ergreifen, um diese Sicherheitslücke zu schließen und ihre Websites zu schützen.

Related Posts

Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

Read More

Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100

Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.

Read More

Void Manticore: Iranische Cyberattacken gegen Israel

Strukturierte Zusammenarbeit zwischen Cyberspionage und Datenzerstörung Sicherheitsforscher von Check Point Research (CPR), der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform,haben die Aktivitäten von Void Manticore, einem iranischen Bedrohungsakteur, der mit dem Ministerium für Geheimdienste und Sicherheit (MOIS) verbunden ist, aktiv überwacht. Der Bedrohungsakteur ist durch seine Beteiligung an zerstörerischen Löschangriffen (mit Wipern) aufgefallen, die oft mit Beeinflussungsaktionen verbunden sind. Void Manticore hat zur Durchführung seiner Operationen die Form von verschiedenen Online-Identitäten angenommen, wobei die bekanntesten „Homeland Justice“ für Angriffe in Albanien und „Karma“ für Operationen gegen Israel sind.

Read More