Yuzo Related Posts-Plugin lädt zum Hacken von WordPress ein

Eine Schwachstelle im WordPress-Plugin Yuzo Related Posts macht derzeit Betreibern von WordPress-Seiten zu schaffen.

Mit Yuzo Related Posts lassen sich besonders flexibel ähnliche Beiträge einer WordPress-Seite anzeigen. Eine Sicherheitslücke hat es jetzt aber Angreifern ermöglich Schadcode auf Seiten einzuschleusen, die das PlugIn nutzen. Genauer gesagt, wird durch die Sicherheitslücke Cross Scripting ermöglicht. Besucher der Seite wurden dadurch auf bekannte Malware-Seiten weitergeleitet.

Das PlugIn selbst ist schon seit dem 20. März nicht mehr verfügbar, die Entwicklung wurde leise eingestellt. Eine Aktuallisierung wurde nach Angaben der Seite im WordPress-PlugIn-Verzeichnis allerdings vor fünf Tagen zur Verfügung gestellt.

WordPress ist das inzwischen am meisten verbreitete CMS im Netz und entsprechend häufig Ziel von Attacken. Dabei finden sich die Schwachstellen selten bei WordPress selbst, sondern überwiegend in eilig installierten Plugins. Manche Studien sprechen gar von 98% der Fälle, in denen ein Plugin der Schuldige ist.

Wer noch Yuro Related Posts nutzt, sollte es dringend updaten bzw. am besten durch ein weiterhin gepflegtes Plugin ersetzen.

About Thomas Matterne

Thomas Matterne ist ausgebildeter Journalist mit einem Diplom in Wirtschaftsinformatik. Er arbeitete als Leiter der Online Redaktion von TV touring und als Chefredakteur von DenkZeit. Aktuell schreibt er neben dieser Seite in diversen anderen Online-Veröffentlichungen, wie z.B. das Kaffee Journal. Auf dieser Seite finden sich vor allem Themen aus den Bereichen Content- und Online-Marketing, sowie dem Feld IT allgemein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.