Gerade bei der Vielzahl an Plugins und Themes für WordPress ist das Thema Sicherheit ein sehr essenzieller und wichtiger Aspekt, der seine eigene Kategorie verdient hat. Immer wieder erhalte ich fast täglich ausschließlich aus englischen Quellen irgendwelche Hinweise, dass Plugin A oder Theme B eine gefährliche Sicherheitslücke aufweist. Im deutschsprachigen Raum gibt es nur sehr wenige Hinweise darüber und meistens kommen diese auch sehr verspätet erst im Umlauf (eben dann auch meistens zu spät).

Die Kategorie Sicherheit ist noch jung und ich filtere danach, was auch wirklich nur WordPress und dessen Plugins und Themes betrifft. Gibt es solche Hinweise in Zukunft, werde ich darüber auch in Deutsch hier berichten.

Visual Composer dringend aktualisieren!

Mir wurde gerade durch Zufall bekannt, dass in dem sehr oft in Themeforest Themes verwendete Plugin WP Bakery Visual Composer diverse XSS Sicherheitslücken bekannt sind, die vollständig erst mit der aktuellsten Version 4.7.4 behoben wurden.…
Revolution Slider

Sicherheitslücke WooCommerce

Laut Sucuri existiert eine gravierende Sicherheitslücke in dem WordPress Plugin WooCommerce, über dem Angreifer eine sog. ObjectInjection durchführen können.Konkret ist es damit möglich z.B. die wp-config.php mit allen sicherheitsrelevanten…
Revolution Slider

Vorsicht vor Fancybox for WordPress

Sucuri untersuchte auf vielen 100 tausenden Websites durch deren Firewall gemeldete Malware ein iFrame, wo bei allen etwas gleich war, das WordPress Plugin Fancybox for WordPress. Eine unbekannte Lücke ermöglichte es über das Plugin diesen…
Revolution Slider

Vorsicht bei alter Revolution Slider Version

Wer insbesondere bei ThemeForest Theme(s) gekauft hat und darin sich der Revolution Slider (kurz Revslider) in einer älteren Version als 4.2 befindet, sollte dringensd seine WordPress Installation(en) überprüfen und falls noch nicht infiziert…