Erschreckender Bericht zeigt Ausmaß von Sicherheitslücken bei den Top Plugins für WordPress

Ein Bericht von Marcin Probla und eine (statische) Code-Analyse von 1000 weitverbreiteten WordPress Plugins zeigen nun das wahre Risiko beim undurchdachten Einsatz sämtlicher Plugins für WordPress. Das Ergebnis: 103 der 1000 Top WordPress Plugins sind verwundbar für Angriffe unterschiedlicher Art ( bspw. Content der Website ändern oder Schadcode integrieren, der für jeden Besucher dann eine Gefahr ist).

4.000.000 sind betroffen

verteilt auf 130 Plugins mit Sicherheitslücken

Das hört sich möglicherweise erstmal wenig an, aber wenn man bedenkt, dass die 103 Plugins mit Sicherheitslücken in 4.000.000 aktiven Websites genutzt werden, erkennt man schnell das Risiko, dass einen auch als einfacher Nutzer betrifft.

Viele der Sicherheitslücken sind mittlerweile durch ein Update behoben wurden, alle anderen Plugins mit noch bestehenden Sicherheitslücken werden nun nicht mehr gelistet. Allerdings ist damit den Personen, die diese Plugins noch immer einsetzen, nicht geholfen, womit alle diese Websites weiterhin verwundbar für Angriffe sind. Man unterbindet damit lediglich die Weiterverarbeitung der äußerst bedenklichen Plugins.

den Betroffenen ist nicht geholfen,

lediglich eine Weiterverbreitung wird verhindert

Unser Tipp:

Sparsam und überlegt WordPress Plugins einsetzen oder bei Bedenken einen WordPress-Experten hinzuziehen. Dies kommt meist nicht nur der Performance (Ladezeit) der Website zugute, sondern zusätzlich auch der Sicherheit Ihrer Website.

Gern beraten wir Sie auch individuell zu Verbesserungen oder auch Gefahren, die bei Ihrer Website bestehen.

Der originale, ausführliche Bericht/Analyse ist hier zu finden: http://blog.cinu.pl/2015/11/php-static-code-analysis-vs-top-1000-wordpress-plugins.html

Über den Autor des Artikels

Hendrik Jürst

Seit über 5 Jahren Entwickler und Berater für Webplattformen, Schnittstellen, Server und Apps mit dem Schwerpunkt auf Optimierung für Performance (Website, Server, Apps), Webapplication- und Serversecurity und mobile Optimierungen (Responsive Design, Usability). WordPress-Experte für die Entwicklung, Anpassung und Optimierung von Themes und Plugins und Coach im Bereich Aufbau von skalierbaren Webplattformen, Optimierung von IT-Prozessen und IT-Sicherheit. Zusätzlich zu meinem Abschluss als Bachelor of Engineering im Bereich Informatik Embedded Systems halte ich mein Wissen ständig up to date, sodass ich Erfahrung mit aktuellem Fachwissen vereine.