Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Aktuell betroffene Plugins der XXS-Schwachstelle

Aktuell betroffene Plugins der XXS-Schwachstelle

XXS-Schwachstelle geht um

Aktuell beschäftige ich mich wieder verstärkt mit dem Thema WordPress Security und das ist auch bitter nötig, denn derzeit gibt es massenweise Schwachstellen in einem ganzen Haufen von Plugins. Betroffen sind auch viele prominente Erweiterungen. Von Jetpack bis zum Broken Link Checker hat es alle erwischt und deshalb gilt es schnell die notwendigen Updates zu installieren.

Betroffene Plugins

Updates, Updates, Updates

Dabei haben alle WordPress Plugins derzeit dasselbe Problem, sie nutzen verstärkt die add_query_arg() und remove_query_arg() Funktion. Von Entwicklern werden beide gerne genutzt, im WordPress Codex waren die Beispiele aber mangelhaft, was zum falschen Einsatz führte. Die Liste oben besitzt übrigens keinen Anspruch auf Vollständigkeit. Es kann noch viele weitere Plugins mit der Schwachstelle geben. Die oben aufgelisteten sind allerdings sehr populär und ein Update ist entsprechend wichtig.



Wordpress Performance eBook