20 Millionen Mal heruntergeladen:

Die 10 unsichersten WordPress-Plugins

Share on Facebook0Tweet about this on Twitter23Share on Google+0Share on LinkedIn0Email this to someone

Auch WordPress Plugins sind von Sicherheitslücken betroffen und sorgen regelmäßig für Schlagzeilen. Anders als die 10 unsichersten Themes, sind die 10 unsichersten Plugins aber besser als ihr Ruf.

NextGen Gallery

Das WordPress Repository gilt als Quelle guter (und sicherer) WordPress Erweiterungen. So wird zum Beispiel keines der 10 unsichersten Themes über die offizielle WordPress-Seite angeboten. Von den jetzt vorgestellten Plugins werden immerhin 7 Plugins über das Repository angeboten. Mit ein Grund für die hohe Verbreitung von zusammen über 20 Millionen Downloads.

Die 10 unsichersten WordPress Plugins im Dezember:*

  • Wp e-commerce (2.954.000 Downloads)
  • Wordfence (4.009.000 Downloads)
  • Nextgen gallery (11.419.000 Downloads)
  • Count per day (432.000 Downloads)
  • Mingle forum (Nicht im WP Repository)
  • A forms (2.800 Downloads)
  • Flash album gallery (Nicht im WP Repository)
  • Wp photo album plus (1.179.000 Downloads)
  • Cool video gallery (150.000 Downloads)
  • Dzs videogallery (Nicht im WP Repository)

Teilweise besser als ihr Ruf:

Zwar wurden im Sicherheits-Plugin „WordFence“ bereits 10 Sicherheitslücken gefunden, aber alle kritischen Schwächen wurden schnell, meist noch am selben Tag, geschlossen. Das ist sehr vorbildlich und spricht für die Entwickler. Dennoch macht die Auswertung deutlich, wie wichtig es ist, bei der Plugin-Wahl auf gepflegte Plugins zu setzen und Aktualisierungen schnellstmöglich durchzuführen.

*Quelle: wpvuldb.com


Hans Jung

Hans Jung

Hans ist Datenschutzbeauftragter und bekennender WordPress-Fan – und versucht beides unter einen Hut zu bekommen.
Hans Jung
Share on Facebook0Tweet about this on Twitter23Share on Google+0Share on LinkedIn0Email this to someone
Kommentare zu "Die 10 unsichersten WordPress-Plugins"
  1. WordPress - Unsichere Plugins müssen nicht sein schrieb am 8. Dezember 2014, um 20:42 Uhr:

    […] Der Blog “Pressengers” hat die unsichersten Plugins im Dezember aufgeführt. 7 der dort gelisteten Plugins sind millionenfach im Repository heruntergeladen worden. Allen voran das Galerie-Plugin “NextGEN Gallery”, gefolgt von der Sicherheitssuite “WordFence” und dem Shop-System “Wp e-commerce”. Allein diese drei Plugins wurden ca. 18 Millionen mal heruntergeladen. Und diese Plugins sind nicht gerade ohne. […]

  2. christian schrieb am 9. Dezember 2014, um 15:01 Uhr:

    Oh je, es ist Jahresende und die gefürchteten „Die 10 besten/größten/schlimmsten … 2014“-Listen werden erstellt 🙂

    Im Ernst: was ist denn das für eine Statistik?

    NextGEN Gallery hat 11 Millionen Downloads, schön. Das heißt aber doch nicht, dass dadurch jetzt 11 Millionen Blogs potentiell gefährdet sind.
    Die Vulnerability-Liste zeigt nämlich 10 Issues, und diese verteilen sich auf die NGG-Versionen 1.5 bis 2.0.66.
    Zudem wurden von den 10 Issues bereits 8 (!) gefixt, sind also mit der aktuellen Version wohl nicht mehr da…
    https://wpvulndb.com/plugins/nextgen-gallery

    Ähnlich bei Wordfence: 10 Issues, davon 9 gefixt – und verteilt über die Versionen 3.3 bis 5.2.3 (!)
    https://wpvulndb.com/plugins/wordfence

    Der einzig sinnvolle Schluß, den man daraus ziehen kann: updaten, updaten, updaten!

  3. Alex L schrieb am 10. Dezember 2014, um 18:00 Uhr:

    Hallo Hans,
    ich setze nur eines dieser Plugins eins und zwar NextGen Gallery, sonst keines aus der Liste. Ich bin auch immer dran an der Sache und wenn ich neue Plugin-Updates sehe, dann gehört es upgedatet.

    Jetzt, da wo WordPress 4.0.1 herrscht, kommen auch schon die nagelneuen Plugin-Updates und die ein paar Minuten Zeit kann man sich ruhig nehmen. Das kostet ja nichts, aber die Sicherheit kostet die Welt und wenn da mal was passiert, dann bereut man es hinterher, dass man nicht rechtzeitig reagiert hat.

    Meine Devise lautet demnach, immer schön Updates installieren und dann klappt es auch mit WordPress :).

  4. Unsichere WordPress Plugins | Social Web News schrieb am 12. Dezember 2014, um 12:14 Uhr:

    […] Pressengers stellt die 10 unsichersten WordPress Plugins vor Die 10 unsichersten WordPress-Plugins […]

  5. Die Security Plugins für Wordpress und meine Eindrücke schrieb am 18. Dezember 2014, um 12:51 Uhr:

    […] wurde dann von Sicherheitsproblemen bei Wordfence geschrieben. Bei pressengers.de lass ich von den 10 unsichersten WordPress-Plugins und mein geliebtes Plugin war auch dabei! Flux […]

  6. Die Social-Web-News der Woche schrieb am 24. Mai 2015, um 23:01 Uhr:

    […] Fundstück – dieses mal klärt Pressengers über unsichere WordPress Plugins aufDie 10 unsichersten WordPress-Plugins   Nützliches für die Social-Media-Kommunikationvon Buffer gibt es ein kostenloses […]

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..