8. Dezember 2014

20 Millionen Mal heruntergeladen: Die 10 unsichersten WordPress-Plugins

   6 Kommentare

Ein Beitrag von Hans Jung

Auch WordPress Plugins sind von Sicherheitslücken betroffen und sorgen regelmäßig für Schlagzeilen. Anders als die 10 unsichersten Themes, sind die 10 unsichersten Plugins aber besser als ihr Ruf.

NextGen Gallery

Das WordPress Repository gilt als Quelle guter (und sicherer) WordPress Erweiterungen. So wird zum Beispiel keines der 10 unsichersten Themes über die offizielle WordPress-Seite angeboten. Von den jetzt vorgestellten Plugins werden immerhin 7 Plugins über das Repository angeboten. Mit ein Grund für die hohe Verbreitung von zusammen über 20 Millionen Downloads.

Die 10 unsichersten WordPress Plugins im Dezember:*

  • Wp e-commerce (2.954.000 Downloads)
  • Wordfence (4.009.000 Downloads)
  • Nextgen gallery (11.419.000 Downloads)
  • Count per day (432.000 Downloads)
  • Mingle forum (Nicht im WP Repository)
  • A forms (2.800 Downloads)
  • Flash album gallery (Nicht im WP Repository)
  • Wp photo album plus (1.179.000 Downloads)
  • Cool video gallery (150.000 Downloads)
  • Dzs videogallery (Nicht im WP Repository)

Teilweise besser als ihr Ruf:

Zwar wurden im Sicherheits-Plugin „WordFence“ bereits 10 Sicherheitslücken gefunden, aber alle kritischen Schwächen wurden schnell, meist noch am selben Tag, geschlossen. Das ist sehr vorbildlich und spricht für die Entwickler. Dennoch macht die Auswertung deutlich, wie wichtig es ist, bei der Plugin-Wahl auf gepflegte Plugins zu setzen und Aktualisierungen schnellstmöglich durchzuführen.

*Quelle: wpvuldb.com

Hans Jung

Hans Jung

Hans ist Datenschutzbeauftragter und bekennender WordPress-Fan – und versucht beides unter einen Hut zu bekommen.
Hans Jung

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

6 Kommentare

Reaktionen auf diesen Beitrag

  • christian

    Oh je, es ist Jahresende und die gefürchteten „Die 10 besten/größten/schlimmsten … 2014“-Listen werden erstellt 🙂

    Im Ernst: was ist denn das für eine Statistik?

    NextGEN Gallery hat 11 Millionen Downloads, schön. Das heißt aber doch nicht, dass dadurch jetzt 11 Millionen Blogs potentiell gefährdet sind.
    Die Vulnerability-Liste zeigt nämlich 10 Issues, und diese verteilen sich auf die NGG-Versionen 1.5 bis 2.0.66.
    Zudem wurden von den 10 Issues bereits 8 (!) gefixt, sind also mit der aktuellen Version wohl nicht mehr da…
    https://wpvulndb.com/plugins/nextgen-gallery

    Ähnlich bei Wordfence: 10 Issues, davon 9 gefixt – und verteilt über die Versionen 3.3 bis 5.2.3 (!)
    https://wpvulndb.com/plugins/wordfence

    Der einzig sinnvolle Schluß, den man daraus ziehen kann: updaten, updaten, updaten!

  • Hallo Hans,
    ich setze nur eines dieser Plugins eins und zwar NextGen Gallery, sonst keines aus der Liste. Ich bin auch immer dran an der Sache und wenn ich neue Plugin-Updates sehe, dann gehört es upgedatet.

    Jetzt, da wo WordPress 4.0.1 herrscht, kommen auch schon die nagelneuen Plugin-Updates und die ein paar Minuten Zeit kann man sich ruhig nehmen. Das kostet ja nichts, aber die Sicherheit kostet die Welt und wenn da mal was passiert, dann bereut man es hinterher, dass man nicht rechtzeitig reagiert hat.

    Meine Devise lautet demnach, immer schön Updates installieren und dann klappt es auch mit WordPress :).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *