WordPress: über 400.000 Seiten von Sicherheitslücken in Plugins betroffen

Artikel ansehen

Sicherheitsforscher haben in drei WordPress-Plugins kritische Sicherheitslücken gefunden. Man geht davon aus, dass über 400.000 Webseiten davon betroffen sind. Drei…

Ich kenne Leute, die lehnen seit Jahren lukrative Wordpress-Projekte ab, Wordpress ist ein Fass ohne Boden, hast Du da mit einem Kunden ein Wartungsvertrag abgeschlossen, kannst Du Dir auch gleich ins Bein schießen, zumal der Kunde ja gar nicht einsieht, warum er nicht zusätzliche ach so nützliche Plugins installieren darf. Ich hab da schon etliche Leute mit auf die Schnauze fallen sehen.

„Aber Tilly, es doch sooo einfach!“
Die Dinger fallen heute Reihenweise durch Bots. Bot klopft auch Schwachstellen ab, infiziert das System, baut in verschiedene andere Komponenten Hintertüren ein und missbraucht das System danach als Spam-Schleuder für gefälschte Medikamente … what ever.
Auffällig wird das teilweise erst, wenn man seine Seite bei Google sucht … :crazy_face: :grimacing:

Das man den Webspace danach neu aufsetzen muss, erklärst Du mal dem jung aufsteigenden Web-Entrepreneur, der sein Geld mit irgendeiner analogen Scheiße im Internet verdienen will.

Nur mal so als Beispiel für Wordpress Plugins, da ich die Zahlen grad noch rumliegen hatte!
2018 wurden 1914 Plugins offiziell für Wordpress zugelassen und veröffentlicht - davon waren schlappe
542 Plugins mit teilweise schweren Sicherheitslücken behaftet ! Das müssten ja dann um die 35% gewesen sein ! Da kann man nur noch gratulieren… :rofl:

Irgendwo muss man ja schließlich auch noch reinkommen :rofl: :rofl:

Es gibt glaube ich, WP-Internetseiten, die trotz Plugins noch sicher sind. Die werden aber zumeist nur zuhause auf Xampp gehostet und haben keinen Kontakt zur Außenwelt! :rofl: :rofl:
Aber mal ehrlich:
Ich denke, dass diese Anfälligkeit für die Sicherheitslücken nur der schieren Masse der Plugins geschuldet ist. Das ist nunmal die negative Seite, wenn man ein so weit verbreitetes CMS mit so vielen Nutzern in Umlauf bringt und dazu dann eine falsche Plugin-Politik betreibt!
Aufgrund des Open-Source-Ansatzes kann im Grunde jeder Plug-ins entwickeln und veröffentlichen. Derzeit sind in der offiziellen Quelle von WordPress mehr als 54.000 Plug-ins verfügbar.
Was die Macher von Wordpress nie wirklich begriffen haben, ist die Tatsache, dass auch Open Source eine gewisse Ordnung braucht und dementsprechende Vorgaben, oder zumindest Empfehlungen!!
Imperva zufolge gibt es von den WordPress-Verantwortlichen keine ausreichenden Sicherheitsvorgaben, beispielsweise eine Code-Analyse, für eingereichte Plugins. Das macht natürlich Tür und Tor auf für Lücken und diejenigen, die diese ausnutzen!
Da hat der ewige Konkurrent Joomla die Nase vorne! Im Vergleich kommen dort durch andere Richtlinien und Kontrollmechanismen nur um die 20-30% der WP-Lücken in Plugins zustande, trotz Open Source.
Vielleicht hätte man bei Wordpress lieber auf Klasse anstatt auf Masse die ganzen Jahre hinarbeiten sollen!! :wink: