Aktuell-betroffene-Plugins-der-XXS-Schwachstelle.jpg

XXS-Schwachstelle geht um

Aktuell beschäftige ich mich wieder verstärkt mit dem Thema WordPress Security und das ist auch bitter nötig, denn derzeit gibt es massenweise Schwachstellen in einem ganzen Haufen von Plugins. Betroffen sind auch viele prominente Erweiterungen. Von Jetpack bis zum Broken Link Checker hat es alle erwischt und deshalb gilt es schnell die notwendigen Updates zu installieren.

Betroffene Plugins

  • All In one SEO
  • Broken-Link-Checker
  • Download Monitor
  • Google Analytics by Yoast
  • Gravity Forms
  • Jetpack
  • Multiple Plugins from Easy Digital Downloads
  • Multiple iThemes products including Builder and Exchange
  • My Calendar
  • Ninja Forms
  • P3 Profile
  • Related Posts for WordPress
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • WordPress SEO

Updates, Updates, Updates

Dabei haben alle WordPress Plugins derzeit dasselbe Problem, sie nutzen verstärkt die add_query_arg() und remove_query_arg() Funktion. Von Entwicklern werden beide gerne genutzt, im WordPress Codex waren die Beispiele aber mangelhaft, was zum falschen Einsatz führte. Die Liste oben besitzt übrigens keinen Anspruch auf Vollständigkeit. Es kann noch viele weitere Plugins mit der Schwachstelle geben. Die oben aufgelisteten sind allerdings sehr populär und ein Update ist entsprechend wichtig.

Über Christian

ChristianMein Name ist Christian und ich bin Mitgründer der Plattform fastWP. Hier im Magazin bin ich für die eher "technisch" lastigen Themen zuständig aber schreibe gerne über das Thema SEO, das nun bereits seit über 10 Jahren zu meiner Leidenschaft gehört.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

de_DE