Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

iThemes Security: XXS-Schwachstelle

iThemes Security XXS-Schwachstelle

WordPress Plugins sind immer ein potenzielles Sicherheitsrisiko bzw. bieten sie einfach eine weitere Angriffsfläche. Das trifft auch auf sogenannte Security Plugins zu, denn auch die bieten selbstverständlich Potenzial für Hacks, die ohne die Erweiterungen eventuell gar nicht möglich gewesen wären. Aktuell gab es so einen Vorfall bei iThemes Security.

Der Entwickler von iThemes Security rät zum sofortigen Update und stuft den Release 4.6.13 (1.14.18 bei iThemes Security Pro) als äußerst wichtig sein. Gefunden wurde eine XXS-Schwachstelle, also ähnlich wie kürzlich bei WP Super Cache. Die sorgte dafür, dass Angreifer Javascript in eure Website integrieren konnten. Betroffen sind Free- und Premium-Version, weshalb Nutzer beider Fassungen auch schnellstmöglich das Update installieren sollten.

Nun müsst ihr bedenken, dass ihr ohne das Security Plugin auch keine derartige Sicherheitslücke auf eurem Blog beherbergt hättet. Das ist immer wieder mein Reden, denn jede Erweiterung kann solche Mängel und Lücken offenbaren, Security Plugins bringen nicht gleich automatisch auch Sicherheit. In diesem Fall entstand eine Schwachstelle, die ihr ohne Plugin einfach nicht gehabt hättet. Also immer gut überlegen, welche Erweiterungen ihr eigentlich installiert und vor allem warum.



Wordpress Performance eBook