Neue Sicherheits­lücken in WordPress-Plug-ins entdeckt

Wie wichtig es ist, ständig auf dem Laufenden zu bleiben, zeigen einige kürzlich entdeckte Sicherheitslücken im beliebten CMS WordPress. Nutzer sollten unbedingt zügig für Updates sorgen.

Größte Baustelle: Autoptimize

Millionenfach installiert, in allen Versionen vor Autoptimize 2.7.7. aber angreifbar: Die neue Version von Autoptimize beseitigt zwei kürzlich entdeckte Sicherheitslücken.

Über den Schweregrad und etwaige Angriffsmöglichkeiten ist bislang nur wenig bekannt. Entsprechende Anfragen bei den Entdeckern stehen noch aus. Allerdings will der Entdecker einer der Lücken Anfang September den Proof-of-Concept-Code veröffentlichen. Ein zügiges Update ist damit in jedem Fall ratsam. Spätestens dann könnte ein nicht optimiertes Plug-in mit dem passenden Exploit zu einem lohnenden Ziel für Angriffe in großem Stil werden.

Was kann Autoptimize eigentlich?

Das beliebte Pagespeed-Tool ist bei vielen WordPress-Nutzern äußerst beliebt. Spätestens seit Ladezeiten von Webseiten für Google offiziell ein Rankingkriterium sind, ist für Betreiber Handeln angesagt. Schließlich möchte man sich nicht durch lange Ladezeiten alle SEO-Maßnahmen verderben. Ganz zu schweigen davon, dass sich bei langen Ladezeiten die Kunden-Absprungrate eklatant erhöht. Nutzer können die Ladezeit ihrer Webseite ganz einfach überprüfen, bevor man damit beginnt, an der WordPress-Installation an einzelnen Stellschrauben zu drehen. Hierfür bietet Google mit den PageSpeed Insights ein kostenloses Tool an, das verschiedene, für die Geschwindigkeit Ihrer Webseite relevante Faktoren analysiert.

Autoptimize minimiert bei optimaler Einstellung des Plug-ins den Datenverkehr bei Seitenaufrufen und anderen Abfragen. Damit lassen sich die Ladeprozesse mitunter stark beschleunigen. In der für viele Zwecke ausreichenden Basisversion ist das Plug-in kostenlos.

Weitere Problemkinder: Advanced Access Manager“, „Discount Rules for WooCommerce“ und „Quiz and Survey Master“

Auch wer diese Plug-ins nutzt, sollte sicherstellen, dass die aktuelle Version verwendet werden. Die Sicherheitslücken sind alles andere als unkritisch und könnten unter anderem für den unbefugten Upload von Dateien, Rechtausweitung sowie Codeausführung aus der Ferne (Remote Code Execution) missbraucht werden.

Regelmäßige Updates sind für Ihre Webseite überlebenswichtig

Keine Installation ist vor Angriffslücken gefeit. Mit regelmäßigen Updates kann man aber das Sicherheitsrisiko mehr als minimieren. Denn nichts ist angreifbarer als eine veraltete Webseite. Den Angriff auf anfällige Plug-ins können Hacker nämlich ganz einfach ergoogeln. Und schon ist es passiert und Ihre Seite ist down. Oder wird bei Google als Sicherheitsrisiko gerankt.

Übrigens sind die Kosten für das Wiederherstellen einer gehackten Seite viel geringer, als die Kosten für eine regelmäßige Wartung der Seite in die Hand zu nehmen. Den schwer zu beziffernden Imageschaden haben wir gar nicht eingerechnet.

Benötigen Sie Hilfe?

Wir als Rosenheimer Agentur unterstützen Sie zu allen Fragen in punkto WordPressoptimierung. Unsere Kontaktmöglichkeiten finden Sie hier unter Kontakt.