FastWP

WordPress. Performance.

Aktuell betroffene Plugins der XXS-Schwachstelle

Zuletzt aktualisiert am 21.04.2015


Auf Facebook teilen

Aktuell betroffene Plugins der XXS-Schwachstelle

XXS-Schwachstelle geht um

Aktuell beschäftige ich mich wieder verstärkt mit dem Thema WordPress Security und das ist auch bitter nötig, denn derzeit gibt es massenweise Schwachstellen in einem ganzen Haufen von Plugins. Betroffen sind auch viele prominente Erweiterungen. Von Jetpack bis zum Broken Link Checker hat es alle erwischt und deshalb gilt es schnell die notwendigen Updates zu installieren.

Betroffene Plugins

Updates, Updates, Updates

Dabei haben alle WordPress Plugins derzeit dasselbe Problem, sie nutzen verstärkt die add_query_arg() und remove_query_arg() Funktion. Von Entwicklern werden beide gerne genutzt, im WordPress Codex waren die Beispiele aber mangelhaft, was zum falschen Einsatz führte. Die Liste oben besitzt übrigens keinen Anspruch auf Vollständigkeit. Es kann noch viele weitere Plugins mit der Schwachstelle geben. Die oben aufgelisteten sind allerdings sehr populär und ein Update ist entsprechend wichtig.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.