Sicherheitslücke in SEOPress

SEOPress

SEOPress ist ein WordPress Plugin für die SEO. Nach Angaben des Herstellers vertrauen 100.000 Seitenbetreiber auf dieses Plugin. Die Sicherheitslücke erlaubt es Hackern das Einschleusen von Schadcode und das erstellen von Admin-Konten.

Betroffen sind Nutzer der SEOPress Version 5.0.0 bis 5.0.3 welche dringend das Plugin bei Ihren Kunden aktualisieren sollten. Nutzer die noch die Version 4.x nutzen, sind nicht betroffen.

Die Sicherheitslücke ermöglicht es Angreifern, über die REST-API Änderungen am Meta-Title und an der Meta-Description eines Beitrags vorzunehmen.

Dabei handelt es sich um ein Sicherheitsproblem auf mittlerem Schweregrad. Das Team von Wordfence hat diese Lücke entdeckt und sich mit dem Wissen sofort an die Hersteller des All in One SEO Pack gewandt. Aufgrund der Warnung konnte hier dann sofort reagiert werden und die Hersteller konnten innerhalb von wenigen Tagen ein Patch für das Plugin entwickeln und zur Verfügung stellen. Mit dem Patch lässt sich diese Sicherheitslücke sofort beheben.