Die 10 unsichersten WordPress-Plugins
Auch WordPress Plugins sind von Sicherheitslücken betroffen und sorgen regelmäßig für Schlagzeilen. Anders als die 10 unsichersten Themes, sind die 10 unsichersten Plugins aber besser als ihr Ruf.
Das WordPress Repository gilt als Quelle guter (und sicherer) WordPress Erweiterungen. So wird zum Beispiel keines der 10 unsichersten Themes über die offizielle WordPress-Seite angeboten. Von den jetzt vorgestellten Plugins werden immerhin 7 Plugins über das Repository angeboten. Mit ein Grund für die hohe Verbreitung von zusammen über 20 Millionen Downloads.
Die 10 unsichersten WordPress Plugins im Dezember:*
- Wp e-commerce (2.954.000 Downloads)
- Wordfence (4.009.000 Downloads)
- Nextgen gallery (11.419.000 Downloads)
- Count per day (432.000 Downloads)
- Mingle forum (Nicht im WP Repository)
- A forms (2.800 Downloads)
- Flash album gallery (Nicht im WP Repository)
- Wp photo album plus (1.179.000 Downloads)
- Cool video gallery (150.000 Downloads)
- Dzs videogallery (Nicht im WP Repository)
Teilweise besser als ihr Ruf:
Zwar wurden im Sicherheits-Plugin „WordFence“ bereits 10 Sicherheitslücken gefunden, aber alle kritischen Schwächen wurden schnell, meist noch am selben Tag, geschlossen. Das ist sehr vorbildlich und spricht für die Entwickler. Dennoch macht die Auswertung deutlich, wie wichtig es ist, bei der Plugin-Wahl auf gepflegte Plugins zu setzen und Aktualisierungen schnellstmöglich durchzuführen.
*Quelle: wpvuldb.com
[…] Der Blog “Pressengers” hat die unsichersten Plugins im Dezember aufgeführt. 7 der dort gelisteten Plugins sind millionenfach im Repository heruntergeladen worden. Allen voran das Galerie-Plugin “NextGEN Gallery”, gefolgt von der Sicherheitssuite “WordFence” und dem Shop-System “Wp e-commerce”. Allein diese drei Plugins wurden ca. 18 Millionen mal heruntergeladen. Und diese Plugins sind nicht gerade ohne. […]
Oh je, es ist Jahresende und die gefürchteten „Die 10 besten/größten/schlimmsten … 2014“-Listen werden erstellt 🙂
Im Ernst: was ist denn das für eine Statistik?
NextGEN Gallery hat 11 Millionen Downloads, schön. Das heißt aber doch nicht, dass dadurch jetzt 11 Millionen Blogs potentiell gefährdet sind.
Die Vulnerability-Liste zeigt nämlich 10 Issues, und diese verteilen sich auf die NGG-Versionen 1.5 bis 2.0.66.
Zudem wurden von den 10 Issues bereits 8 (!) gefixt, sind also mit der aktuellen Version wohl nicht mehr da…
https://wpvulndb.com/plugins/nextgen-gallery
Ähnlich bei Wordfence: 10 Issues, davon 9 gefixt – und verteilt über die Versionen 3.3 bis 5.2.3 (!)
https://wpvulndb.com/plugins/wordfence
Der einzig sinnvolle Schluß, den man daraus ziehen kann: updaten, updaten, updaten!
Hallo Hans,
ich setze nur eines dieser Plugins eins und zwar NextGen Gallery, sonst keines aus der Liste. Ich bin auch immer dran an der Sache und wenn ich neue Plugin-Updates sehe, dann gehört es upgedatet.
Jetzt, da wo WordPress 4.0.1 herrscht, kommen auch schon die nagelneuen Plugin-Updates und die ein paar Minuten Zeit kann man sich ruhig nehmen. Das kostet ja nichts, aber die Sicherheit kostet die Welt und wenn da mal was passiert, dann bereut man es hinterher, dass man nicht rechtzeitig reagiert hat.
Meine Devise lautet demnach, immer schön Updates installieren und dann klappt es auch mit WordPress :).
[…] Pressengers stellt die 10 unsichersten WordPress Plugins vor Die 10 unsichersten WordPress-Plugins […]
[…] wurde dann von Sicherheitsproblemen bei Wordfence geschrieben. Bei pressengers.de lass ich von den 10 unsichersten WordPress-Plugins und mein geliebtes Plugin war auch dabei! Flux […]
[…] Fundstück – dieses mal klärt Pressengers über unsichere WordPress Plugins aufDie 10 unsichersten WordPress-Plugins Nützliches für die Social-Media-Kommunikationvon Buffer gibt es ein kostenloses […]