Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

10% der besten WordPress Plugins weisen Sicherheitslücken auf

10 Prozent der WordPress Plugins hat Sicherheitsprobleme

10 Prozent der Plugins ist verseucht

Was würdet ihr sagen, wenn euch jemand erzählt, dass 10 Prozent der oberen 1.000 Plugins aus dem wordpress.org Plugin-Verzeichnis infiziert sind bzw. Sicherheitslücken aufweisen? Ihr wärt schockiert oder etwa nicht? Schließlich ist die Wahrscheinlichkeit groß, dass auch ihr eines dieser so populären Plugins für WordPress verwendet, es auf eurem Blog installiert habt und dennoch nichts von der Unsicherheit wisst, die in den Tiefen eurer WordPress-Installation lauert. Genau so ist es nämlich. Sage und schreibe 10 Prozent der 1.000 populärsten Plugins sind mit Sicherheitslücken gespickt.

1.000 Plugins mit 103 Sicherheitslücken

Herausgefunden hat das Marcin Probola, der sich mit dem Thema Sicherheit beschäftigt und in einem ausführlichen Blogpost zu dem Thema, seine Ergebnisse präsentiert. Getestet wurden durch sein Tool ungefähr 1.000 (ein paar mehr, ein paar weniger) der Top WordPress Plugins. Gefunden wurden in diesen 1.000 Plugins satte 103 Sicherheitslücken bzw. Schwachstellen, was bedeutet, dass ca. 10 Prozent der Plugins derartige Sicherheitsprobleme aufweisen. Ziemlich erschreckende Ergebnisse, wie ich finde, wenn auch nicht wirklich überraschend.

Viele Populäre Plugins sind betroffen

Darunter sind viele populäre Namen wie All In One WP Security, Pretty Link Lite, WP Google Fonts, qTranslate-X, also Plugins die viele Menschen auch wirklich im Einsatz haben. Genau genommen sind die 103 Plugins, die Sicherheitslücken aufweisen, auf mehr als 4.000.000 Blogs installiert und wurden ca. 30.000.000 mal heruntergeladen. Die Lücken wurden von Marcin aber zum Glück bereits gemeldet, viele wurden geschlossen, andere nicht. Wieder andere wurden einfach aus dem Plugin-Verzeichnis von wordpress.org entfernt. Und die Moral von der Geschicht? Traut den lieben Entwicklern nicht. Immer selbst prüfen, Bewertungen lesen und so wenig Plugins wie möglich einsetzten.



Wordpress Performance eBook