Tel.: +49 (0) 7961 564237     thomas.zwick@gmx.de     Rückruf     ★★★★★
XSS Sicherheitslücke im Plugin All in One SEO Pack

Sicherheitslücke im Plugin All in One SEO Pack

16. Juli 2020 - Kategorie: WordPress Sicherheit

Das Plugin All in One SEO Pack ist in über 2 Millionen WordPress Webseiten installiert und die Lücke betrifft die Plugin Versionen kleiner als 3.6.2. Eingeloggte Benutzer mit der Berechtigung Beiträge zu verfassen hatten die Möglichkeit Javascript ungefiltert einzufügen, das dann in der Übersicht Dashboard -> “Alle Beiträge anzeigen” ausgeführt wurde. Damit ließ sich ein XSS Cross-Site-Scripting Angriff über den Browser eines Administrators mit vollen Zugriffsrechten ausführen. Das Plugin-Update sollte umgehend installiert werden.

Den ganzen Beitrag lesen ...

Das sagen meine Kunden:

scrEsign.de - web.publishing.technology IconscrEsign.de - web.publishing.technology

5,0 17 Bewertungen

  • Daniel Deininger ★★★★★ vor 8 Monaten
    Schnelle und sehr saubere Arbeit
    immer wieder Gerne
  • Hansjörg Steffens Praxis Narajek ★★★★★ vor 2 Jahren
    Herr Zwick ist zuverlässig und kompetent.
    Er kümmert sich um die Belange seiner Kunden.
    Ich schätze seine ruhige Art.
    Sehr zu empfehlen!
  • Ulrich Otto ★★★★★ vor 3 Jahren
    Thomas Zwick hat alle meine Ansprüche an eine schnelle und professionelle Unterstützung bei der Gestaltung meines web-Auftritts perfekt erfüllt. Zudem arbeitet er sehr effizient … mehr und wirtschaftlich und stellt sich hervorragend auf meine spezifischen Wünsche ein. Diese hervorragende Zusammenarbeit setze ich ebenso gerne fort wie ich sie weiterempfehle.
  • Dimitrios Reinhard ★★★★★ vor 3 Jahren
    Schnelle Hilfe und super Beratung!!! Kann ich nur weiterempfehlen. Ich würde bei allen weiteren Problemen immer wieder anrufen! LG

Alle Kundenstimmen anzeigen