Aktuelle WordPress Sicherheitslücken finden

Den meisten WordPress Betreibern ist bekannt, dass veraltete WordPress Versionen und nicht aktualisierte Plugins ein großes Sicherheitsrisiko in sich bergen. WordPress-Nutzer haben weniger im Blick, dass es bekannte Sicherheitslücken für Plugins gibt, zu denen noch kein Update oder Patch veröffentlicht wurde. Dieser Beitrag zeigt dir, wie du solche Sicherheitslücken finden kannst und wie du dein System schützen kannst.

Jedoch haben sich Sicherheitsexperten, die sich auf das Finden von Sicherheitslücken in WordPress Plugins spezialisiert haben, zusammengeschlossen: Über die Plattform wpvulndb.com informiert das Scan-Team regelmäßig über aktuelle Sicherheitslücken. Über den kostenlosen Newsletter können sich Abonnenten die Informationen bequem per E-Mail zustellen lassen.

Sobald WPVulnDB eine Sicherheitslücke entdeckt, wird zum einen die Community und zum anderen der Plugin-Hersteller informiert. Die Plugin-Hersteller können dann aktiv werden und ein Update mit einem Fix der Lücke entwickeln. Bleibt die Frage, was für den WordPress Betreiber zu tun ist, bis das Release des Updates erfolgt. Wir empfehlen, sofort dafür zu sorgen, ein Backup zu erstellen und das Plugin zu deaktivieren. Sobald das Update erschienen ist, kann das Plugin aktualisiert und wieder aktiviert werden.

Verwende zunächst nur Plugins, denen du vertraust. Ein erfahrener WordPress-Enwickler kann dir bei der Prüfung eines neuen Plugins helfen. Leider kann nie wirklich garantiert werden, dass ein Plugin zu 100% sicher ist. Fehler können sich immer bei einem Update einschleichen und erst nach Monaten oder sogar Jahren erkannt werden.