WordPress-Plugins mit Sicherheitslücken
In letzter Zeit hat es bei einigen häufig genutzten Erweiterungen für WordPress, die auf vielen von WordPress Seiten eingesetzt werden, Sicherheitslücken gegeben. De facto sind wir natürlich kein Sicherheitsdienst. Aber weil WordPress so beliebt ist und auch auf einigen Homepages unserer Kunden eingesetzt wird, möchten wir doch einmal auf diese schweren Sicherheitslücken hinweisen. Wir raten dringend dazu, diese Warnungen ernst zu nehmen und sich zu vergewissern, dass diese sicherheitsrelevanten Lücken in Ihrem Webangebot nicht für Hacker ein offenes Tor bilden.
Im Regelfall sollten Sie längst durch eine entsprechende Softwareaktualisierung behoben sein. Versichern Sie sich beim zuständigen Inhaber oder Verwalter Ihrer Website aus Vorsichtgründen aber nach, ob das Updaten der Internetseiten mit WordPress bereits passiert ist.
Aufgefallen sind diese Plugins:
All in One SEO
Dieses Plugin dient der Suchmaschinenoptimierung von WordPress. Es wird in über 3 Millionen Websites eingesetzt. Hier gab es erst kürzlich mehrere Sicherheitslücken, durch die die Website von Hackern übernommen werden konnte.
Starter Templates von Astra Theme
Ein Theme bildet in gewisser Weise das Grundlayout einer WordPress-Website, die individuell angepasst werden kann. Das Astra-Theme gehört dabei weltweit zu den beliebtesten Themes. Im dabei oft ebenfalls verwendeten Plugin „Starter Templates“ von den Machern des Astra-Themes gab es kürzlich eine Sicherheitslücke, durch die Angreifer ebenfalls die Website übernehmen konnten.
WP fastest Cache
Dieses Plugin wird angewendet, um die Homepage schneller zu machen. Bereits Ende Oktober 2021 wurde hier eine Sicherheitslücke entdeckt, mit der Hacker die Homepage übernehmen können.
WPS Hide Login
Dieses Plugin soll gerade aus Sicherheitsgründen den Login Link verbergen, indem er ihn auf eine andere Internetadresse abändert. Die Sicherheitslücke sorgt jetzt aber dafür, dass der praktisch geheime Login Link doch erkenntlich ist. Diese Sicherheitslücke ist nicht besorgniserregend, kann es einem Hacker aber dennoch leicht machen, die Homepage anzugreifen.
Prüfen Sie in allen Fällen, ob die aktuellste Version des Plugins installiert worden ist. Sollte das nicht der Fall sein, aktualisieren Sie bitte jetzt.
Lesen Sie hier mehr: Sicherheitslücken bei Wordpress - Jetzt updaten | Deutschland sicher im Netz (sicher-im-netz.de)