FastWP

WordPress. Performance.

iThemes Security: XXS-Schwachstelle

Zuletzt aktualisiert am 15.04.2015


Auf Facebook teilen

iThemes Security XXS-Schwachstelle

WordPress Plugins sind immer ein potenzielles Sicherheitsrisiko bzw. bieten sie einfach eine weitere Angriffsfläche. Das trifft auch auf sogenannte Security Plugins zu, denn auch die bieten selbstverständlich Potenzial für Hacks, die ohne die Erweiterungen eventuell gar nicht möglich gewesen wären. Aktuell gab es so einen Vorfall bei iThemes Security.

Der Entwickler von iThemes Security rät zum sofortigen Update und stuft den Release 4.6.13 (1.14.18 bei iThemes Security Pro) als äußerst wichtig sein. Gefunden wurde eine XXS-Schwachstelle, also ähnlich wie kürzlich bei WP Super Cache. Die sorgte dafür, dass Angreifer Javascript in eure Website integrieren konnten. Betroffen sind Free- und Premium-Version, weshalb Nutzer beider Fassungen auch schnellstmöglich das Update installieren sollten.

Nun müsst ihr bedenken, dass ihr ohne das Security Plugin auch keine derartige Sicherheitslücke auf eurem Blog beherbergt hättet. Das ist immer wieder mein Reden, denn jede Erweiterung kann solche Mängel und Lücken offenbaren, Security Plugins bringen nicht gleich automatisch auch Sicherheit. In diesem Fall entstand eine Schwachstelle, die ihr ohne Plugin einfach nicht gehabt hättet. Also immer gut überlegen, welche Erweiterungen ihr eigentlich installiert und vor allem warum.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.