WordPress-Plugin All In One SEO mit kritischer Sicherheitslücke
Lesedauer < 1 Minute Das bei WordPress beliebte Plugins weißt laut heise eine kritische Sicherheitslücke auf. Bei der Schwachstelle (CVE-2021-25036) die als kritisch gilt, genügt es wenn ein Angreifer einen Subscriber Account anlegt, was bei vermutlich bei 95 % der weltweiten WordPress Seiten der Fall sein wird. Betroffenen ist die REST-API. Aufgrund einer fehlerhaften …