Yuzo Related Posts-Plugin lädt zum Hacken von WordPress ein

Eine Schwachstelle im WordPress-Plugin Yuzo Related Posts macht derzeit Betreibern von WordPress-Seiten zu schaffen.

Mit Yuzo Related Posts lassen sich besonders flexibel ähnliche Beiträge einer WordPress-Seite anzeigen. Eine Sicherheitslücke hat es jetzt aber Angreifern ermöglich Schadcode auf Seiten einzuschleusen, die das PlugIn nutzen. Genauer gesagt, wird durch die Sicherheitslücke Cross Scripting ermöglicht. Besucher der Seite wurden dadurch auf bekannte Malware-Seiten weitergeleitet.

Das PlugIn selbst ist schon seit dem 20. März nicht mehr verfügbar, die Entwicklung wurde leise eingestellt. Eine Aktuallisierung wurde nach Angaben der Seite im WordPress-PlugIn-Verzeichnis allerdings vor fünf Tagen zur Verfügung gestellt.

WordPress ist das inzwischen am meisten verbreitete CMS im Netz und entsprechend häufig Ziel von Attacken. Dabei finden sich die Schwachstellen selten bei WordPress selbst, sondern überwiegend in eilig installierten Plugins. Manche Studien sprechen gar von 98% der Fälle, in denen ein Plugin der Schuldige ist.

Wer noch Yuro Related Posts nutzt, sollte es dringend updaten bzw. am besten durch ein weiterhin gepflegtes Plugin ersetzen.

About Thomas Matterne

Thomas Matterne ist Chefredakteur des dreisprachigen Online-Magazins DenkZeit und als Online-Marketing-Manager tätig. Der ausgebildete Journalist hat ein Diplom in Wirtschaftsinformatik, und schreibt an dieser Stelle über IT-, Online-Marketing- und SEO-Themen - unteranderem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.