Den meisten WordPress Betreibern ist bekannt, dass veraltete WordPress Versionen und nicht aktualisierte Plugins ein großes Sicherheitsrisiko in sich bergen. WordPress-Nutzer haben weniger im Blick, dass es bekannte Sicherheitslücken für Plugins gibt, zu denen noch kein Update oder Patch veröffentlicht wurde. Dieser Beitrag zeigt Ihnen, wie Sie solche Sicherheitslücken finden können und wie Sie Ihr System schützen.

Sicherheitslücken in WordPress-Plugins aufdecken

Erfahrene Programmierer und Sicherheitsexperten können in sogenannten Security-Audits den Code von WordPress-Plugins prüfen und so potenzielle Sicherheitslücken aufdecken. Da durch die kurzen Innovationszyklen jedoch ständig neue Funktionen und Updates erscheinen, ist der Zeitwert eines Sicherheitsaudits zu kurz und damit unpraktikabel.
Jedoch haben sich Sicherheitsexperten, die sich auf das Finden von Sicherheitslücken in WordPress Plugins spezialisiert haben, zusammengeschlossen: Über die Plattform wpvulndb.com informiert das Scan-Team regelmäßig über aktuelle Sicherheitslücken. Über den kostenlosen Newsletter können sich Abonnenten die Informationen bequem per E-Mail zustellen lassen.

Sicherheitslücke im WordPRess-Plugin – noch kein Update verfügbar

Sobald WPVulnDB eine Sicherheitslücke entdeckt, wird zum einen die Community und zum anderen der Plugin-Hersteller informiert. Die Plugin-Hersteller können dann aktiv werden und ein Update mit einem Fix der Lücke entwickeln. Bleibt die Frage, was für den WordPress Betreiber zu tun ist, bis das Release des Updates erfolgt. Wir empfehlen, sofort dafür zu sorgen, ein Backup zu erstellen und das Plugin zu deaktivieren. Sobald das Update erschienen ist, kann das Plugin aktualisiert und wieder aktiviert werden.

Wie kann ich mein WordPress-System schützen?

Verwenden Sie zunächst nur Plugins, denen Sie vertrauen. Ein erfahrener WordPress-Enwickler kann Ihnen bei der Prüfung eines neuen Plugins helfen. Leider kann nie wirklich garantiert werden, dass ein Plugin zu 100% sicher ist. Fehler können sich immer bei einem Update einschleichen und erst nach Monaten oder sogar Jahren erkannt werden.
  • Achten Sie darauf, dass sie nur die notwendigsten Plugins für Ihre Webseite installieren
  • Sorgen Sie dafür, dass Plugins regelmäßig aktualisiert werden
  • Abonnieren Sie den Newsletter des Plugin-Herstellers
  • Abonnieren Sie den Newsletter von Sicherheitsportalen wie wpvulndb.com