Technologische Neuigkeiten, Bewertungen und Tipps!

Aktualisieren Sie WordPress jetzt, um Plugin-Schwachstellen zu vermeiden

Hinweis: Der folgende Artikel hilft Ihnen weiter: Aktualisieren Sie WordPress jetzt, um Plugin-Schwachstellen zu vermeiden

Drei große WordPress-Plugins waren kürzlich Gegenstand eines SQL-Injection-Angriffs, wodurch über 150.000 Benutzer dem Risiko ausgesetzt waren, von böswilligen Akteuren ausgenutzt zu werden.

Glücklicherweise sind die anfälligen Plugins inzwischen verschwunden wurde gepatchtum Unternehmen zu schützen, die auf ihre Dienste angewiesen sind.

Abgesehen von der Aktualisierung Ihrer Software zeigen wir Ihnen einige einfache Möglichkeiten auf WordPress Benutzer können bei der Verwendung des Tools sicher bleiben.

Auch wenn man die wechselvolle Geschichte von WordPress und die Vielfalt anderer berücksichtigt wettbewerbsfähige Website-Builder Vorhanden ist, diskutieren wir auch, ob es sich überhaupt lohnt, an der Lösung festzuhalten.

Kritische SQL-WordPress-Sicherheitslücke wurde behoben

Laut einem Proof of Concept (PoC), der von einem Sicherheitsforscher veröffentlicht wurde BleepingComputerwurden drei beliebte WordPress-Logins durch SQL-Injections angegriffen, eine Art Sicherheitslücke, die es Hackern ermöglicht, bösartige Skripte zu ändern, zu löschen oder in eine Site einzuschleusen.

Die Plugins Paid Membership Pro, Easy Digital Downloads und Survey Marker, die 100.000, 50.000 bzw. 3.000 Installationen vorweisen können, wurden im Dezember 2022 kompromittiert, wurden aber glücklicherweise seitdem von ihren Autoren gepatcht.

Nachdem diese Mängel behoben wurden, sollten Unternehmen, die die Plugins verwenden, erfolgreich geschützt werden. Um jedoch einen zusätzlichen Schutz zu gewährleisten, empfehlen wir, ein Software-Update auf WordPress durchzuführen, um sicherzustellen, dass dieser Patch aktuell installiert ist.

WordPress: ein beliebtes Ziel für Cyberkriminelle?

Obwohl dieses Problem relativ schnell behoben wurde, ist dies nicht der einzige Sicherheitsfehler von WordPress in letzter Zeit.

Anfang dieses Monats warnte die National Vulnerability Database der US-Regierung Benutzer vor einer Sicherheitslücke in „Popup Maker“, einem WordPress-Plugin, das über 700.000 Installationen aufweist.

Kürzlich wurde auch auf dem Website-Builder eine neue Art von Linux-Malware entdeckt. Sicherheitsforscher vermuten, dass der Virus bereits seit drei Jahren auf der Website aktiv ist.

Die Sicherheitslücken von WordPress sind zudem tendenziell recht schwerwiegend, wobei 8 von 10 Risiken in die Risikostufe „mittel“ oder „hoch“ fallen, so die Website Gemeinsames System zur Bewertung von Schwachstellen (siehe Grafik unten).

Aber warum scheint WordPress anfälliger für Angriffe Dritter zu sein? Nun, im Vergleich zu den meisten anderen Websites ist WordPress mit Open-Source-Code geschrieben. Dadurch können Sicherheitslücken leichter erkannt, abgerufen und ausgenutzt werden.

WordPress ist zudem eines der beliebtesten Content-Management-Systeme auf dem Markt und damit ein noch attraktiveres Ziel für Hacker.

So bleiben Sie mit WordPress sicher

Trotz der Anwendungsmängel gibt es eine Reihe von Maßnahmen, mit denen Benutzer Bedrohungen entgehen können.

  • Halten Sie WordPress auf dem neuesten Stand – Wenn Sie den Builder nicht regelmäßig aktualisieren, können Sie einer Reihe von Gefahren ausgeliefert sein. einschließlich der SQL-Sicherheitslücke, die beliebte Plugins gefährdete.
  • Sichern Sie Ihr Passwort – Die Verwendung starker Passwörter ist eine der effektivsten Möglichkeiten, Ihre Server vor Viren zu schützen. Merken Sie sich nicht gerne lange und unhandliche Codes? Passwortmanager bist dein bester Freund.
  • Installieren Sie Sicherheits-Plugins – Nicht alle Plugins bergen Risiken. Durch das Herunterladen effektiver Sicherheits-Plugins wie Defender und Wordfence Security kann Ihnen die harte Arbeit abgenommen werden.
  • Installieren Sie Antivirensoftware – Wenn Sie Ihre Cybersicherheit noch einen Schritt weiter bringen möchten, Antiviren Software ist eine wirksame Möglichkeit, persönliche und geschäftliche Systeme zu schützen

Sollte WordPress woanders suchen?

Aufgrund der leistungsstarken Medienverwaltungsfunktionen und des blockbasierten Editors von WordPress ist das Tool unserer Forschung zufolge die beste Option für Blogger und Veröffentlichungsseiten.

Allerdings ist WordPress bei weitem nicht der beste Website-Builder, den wir getestet haben – diese Auszeichnung geht an Wix. Darüber hinaus sind die Sicherheitsprobleme der Entwickler kaum zu übersehen, und wir würden die Verwendung einer Website mit kostenloser SSL-Sicherheit wie Weebly empfehlen.

Noch unentschlossen? Lesen Sie unsere Rezension zum beste Website-Builder um herauszufinden, welche Lösungen Ihren Anforderungen am besten gerecht werden.