Geschäftsführer, Webdesigner & Web-Entwickler, staatlich geprüfter Mediengestalter
Hier finden sich alle aktuellen Sicherheitslücken von WordPress, Plugins und Themes, die im laufenden Monat bekannt wurden. Wer hinsichtlich der Sicherheit in der WordPress-Welt immer auf dem Laufenden sein möchte, sollte am besten einmal pro Monat hier vorbeischauen.
WordPress ist das meist genutzte Content Management System der Welt. Dementsprechend ist das System natürlich gefundenes Fressen für Angreifer. Dafür gilt WordPress aber auch als äußert sicher. Wen man im Rahmen einer WordPress Wartung regelmäßig alle (Sicherheits-)Updates einspielt und Plugins oder Themes mit Bedacht auswählt, gibt es kaum etwas zu befürchten.
Dennoch ist es natürlich so, dass sich von Zeit zu Zeit Sicherheitslücken einschleichen können — zum Beispiel in Plugins. Das geschieht in der Regel durch Unachtsamkeit in der Programmierung. Das gilt übrigens nicht nur für WordPress oder WordPress Plugins, sondern auch für alle anderen Content Management Systeme. Ein großer Vorteil von WordPress: Durch die internationale, riesige Entwickler-Community werden Sicherheitsprobleme oftmals schnell entdeckt, gemeldet und entsprechend mit einem Update geschlossen.
Dennoch ist es natürlich sinnvoll, wenn man weiß, ob z.B. ein eingesetztes Plugin betroffen ist. Dann kann man direkt tätig werden. Gibt es für ein betroffenes Plugin kein Update, da z.B. die Weiterentwicklung eingestellt wurde, sollte man einen WordPress Sicherheitsexperten aufsuchen oder das Plugin löschen bzw. austauschen.
Aus diesem Grund haben wir es uns zur Aufgabe gemacht, einmal pro Monat alle bekannten Sicherheitslücken hier im Blog zu melden. Die Daten stammen dabei von WPScan, einer WordPress Sicherheits-Datenbank, auch bekannt als WordPress Vulnerability Database.
Inhaltsverzeichnis
Diese Plugins sind im Monat November 2020 von Sicherheitslücken betroffen und sollten daher aktualisiert oder gelöscht werden.
Aufbau der Liste: Plugin Name < Version – Art der Sicherheitslücke
Diese Plugins sind im Monat September 2020 von Sicherheitslücken betroffen und sollten daher aktualisiert oder gelöscht werden.
Diese Themes sind im Monat November 2020 von Sicherheitslücken betroffen und sollten daher aktualisiert oder gelöscht werden.
Aufbau der Liste: Plugin Name < Version – Art der Sicherheitslücke
Diese Themes sind im Monat September 2020 von Sicherheitslücken betroffen und sollten daher aktualisiert oder gelöscht werden.
Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.
In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige...
mehr lesen
Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen
HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen
Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen
Was ist das Backend? Der Begriff „Backend“ beschreibt die tiefste Ebene eines Schichtenmodells aus der Informationstechnologie, welches für die strukturierte…
Was ist das DNS? DNS ist die Abkürzung für den Begriff Domain Name System. Das DNS kann als das Telefonbuch…
Was ist eine URL? Die Abkürzung URL steht für den Begriff Uniform Resource Locator. Übersetzt bedeutet das so viel wie…