XXS-Schwachstelle geht um
Aktuell beschäftige ich mich wieder verstärkt mit dem Thema WordPress Security und das ist auch bitter nötig, denn derzeit gibt es massenweise Schwachstellen in einem ganzen Haufen von Plugins. Betroffen sind auch viele prominente Erweiterungen. Von Jetpack bis zum Broken Link Checker hat es alle erwischt und deshalb gilt es schnell die notwendigen Updates zu installieren.
Betroffene Plugins
- All In one SEO
- Broken-Link-Checker
- Download Monitor
- Google Analytics by Yoast
- Gravity Forms
- Jetpack
- Multiple Plugins from Easy Digital Downloads
- Multiple iThemes products including Builder and Exchange
- My Calendar
- Ninja Forms
- P3 Profile
- Related Posts for WordPress
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- WordPress SEO
Updates, Updates, Updates
Dabei haben alle WordPress Plugins derzeit dasselbe Problem, sie nutzen verstärkt die add_query_arg() und remove_query_arg() Funktion. Von Entwicklern werden beide gerne genutzt, im WordPress Codex waren die Beispiele aber mangelhaft, was zum falschen Einsatz führte. Die Liste oben besitzt übrigens keinen Anspruch auf Vollständigkeit. Es kann noch viele weitere Plugins mit der Schwachstelle geben. Die oben aufgelisteten sind allerdings sehr populär und ein Update ist entsprechend wichtig.
