Vielleicht sollte ich FastWP zu einem Blog über Wordpress Security umbauen, denn irgendwie kommt es mir so vor, als schreibe ich in letzter Zeit ständig über große und kleine Sicherheitslücken in prominenten Wordpress Plugins. Diesmal traf es BuddyPress.
Nachdem WP Super Cache und Wordpress SEO by Yoast mit massiven und erschreckend großen Sicherheitslücken aufwarteten, ist jetzt BuddyPress an der Reihe. Allerdings wurden hier nur zwei potenzielle Probleme gefixt, um Angriffe auszuschließen.
Vorbildlich dabei: Es war Freitag Nacht und dennoch reagierte Entwickler John James Jacoby promt und meldete sich sogar via Twitter zu Wort. So ein Einsatz ist immer wieder vorbildlich, bei Sicherheitsproblemen allerdings auch notwendig.
Wer sich wundert, warum ich aktuell über jede Sicherheitslücke schreibe: Probleme diesbezüglich, gerade bei prominenten Plugins, erfordern meist ein schnelles Update und das geht nur, wenn alle Nutzer bescheid wissen. Wichtig ist das, weil, sobald eine Lücke bekannt wird, diese noch einmal massiv und beständig ausgenutzt wird, um Nachzügler zu erwischen bzw. Anwender die kein Update vollzogen haben. Also schnell alles auf den neusten Stand bringen, um auf der sicheren Seite zu sein.
