Heute hatte ich wieder einen Fall eines WordPress Plugins mit einer Sicherheitslücke. In dem Fall war es CForms Version 14.6.
Über das Plugin sind Spammails versendet worden. Die Sicherheitslücke wurde vor einer ganzen Zeit in Version 14.7 gefixed. Mittlerweile hat das WordPress Plugin die Version 14.9.8 erreicht. Warum war in der Installation so eine alte Version und warum wurde das Plugin nicht ordnungsgemäß aktualisiert?
Das Problem ist/ war, dass das Plugin in dem Theme eingebaut wurde. So erscheint das Plugin nicht unter den installierten Plugins und kann auch nicht aktualisiert werden. Bei der Kundin ist dies mittlerweile der zweite oder dritte Fall. Nicht nur die Downtime der Seite ist schlimm. Auch die Reputation von Google kann in Mitleidenschaft gezogen werden. Noch viel schlimmer ist, dass man ganz einfach das Vertrauen in sein eigenes Blog verliert. Man hat kein gutes Gefühl mehr. Zum Glück wurden keine Regressansprüche an die Kundin gestellt, das kann durchaus passieren und kann auch sehr teuer werden.
Bei Themes unbedingt beachten!
Wer eine Seite mit WordPress betreibt, sollte sehr gut seine Themes und Plugins auswählen. Wer auf Nummer sicher gehen will, lässt sich ein Theme von einem fähigen Mann machen, der auch noch Support für das Theme liefern kann. Auf keinen Fall sollte man sich von einem Webdesigner eine Webseite zusammenschustern lassen. Wenn unter Plugins schon 10 Plugins zu sehen sind und als Basis ein Theme eines Drittanbieters genommen wurde, sollte man schon skeptisch sein.
Wer am Anfang in etwas vernünftiges Investiert und sich gut beraten lässt, erspart sich viel Zeit, Geld und Ärger.
Neueste Kommentare