last posts

Aktualisieren Sie WordPress jetzt, um Plugin-Schwachstellen zu vermeiden

Meta description

Drei große WordPress-Plugins wurden kürzlich einem SQL-Injection-Angriff ausgesetzt, wodurch über 150.000 Benutzer dem Risiko ausgesetzt waren, von böswilligen Akteuren ausgenutzt zu werden.

Glücklicherweise sind die anfälligen Plugins da gepatcht wordenzum Schutz von Unternehmen beitragen, die auf ihre Dienste angewiesen sind.

Abgesehen von der Aktualisierung Ihrer Software beschreiben wir einige einfache Möglichkeiten WordPress Benutzer können bei der Verwendung des Tools sicher bleiben.

Darüber hinaus angesichts der wechselvollen Geschichte von WordPress und der Vielfalt anderer konkurrenzfähige Website-Ersteller verfügbar sind, besprechen wir auch den Vorteil, bei der Lösung zu bleiben.

Kritische Sicherheitslücke in SQL WordPress behoben

Laut einem vom Sicherheitsforscher BleepingComputer veröffentlichten Proof of Concept (PoC) wurden drei beliebte WordPress-Logins durch SQL-Injektionen angegriffen, eine Art Sicherheitslücke, die es Hackern ermöglicht, bösartige Skripte in eine Website zu ändern, zu löschen oder einzuschleusen.

Die Plugins Paid Membership Pro, Easy Digital Downloads und Survey Marker, die jeweils 100.000, 50.000 und 3.000 Installationen aufweisen, wurden im Dezember 2022 kompromittiert, wurden aber glücklicherweise seitdem von ihren Autoren gepatcht.

Nachdem diese Fehler behoben wurden, sollten Unternehmen, die die Plugins verwenden, erfolgreich geschützt werden. Um jedoch eine zusätzliche Schutzebene zu gewährleisten, empfehlen wir, ein Software-Update auf WordPress durchzuführen, um sicherzustellen, dass dieser Patch aktuell installiert ist.

WordPress: Ein beliebtes Ziel für Cyberkriminelle?

Obwohl dieses Problem relativ schnell behoben wurde, ist es in letzter Zeit nicht der einzige WordPress-Sicherheitsfehler.

Anfang dieses Monats warnte die National Vulnerability Database der US-Regierung Benutzer vor einer Schwachstelle in „Popup Maker“, einem WordPress-Plugin, das über 700.000 Mal installiert wurde.

Kürzlich wurde auch eine neue Art von Linux-Malware auf dem Ersteller der Website entdeckt, wobei Sicherheitsforscher vermuten, dass der Virus seit drei Jahren auf der Website aktiv ist.

WordPress-Schwachstellen waren früher auch ziemlich schwerwiegend, wobei 8 von 10 Risiken laut dem Common Vulnerability Scoring System in die Risikostufe „mittel“ oder „hoch“ fielen (siehe Grafik unten).

WordPress-Risikostufe.

WordPress-Schwachstellenbewertung. Quelle: Common Vulnerability Scoring System

Aber warum scheint WordPress anfälliger für Angriffe von Drittanbietern zu sein? Nun, im Vergleich zu den meisten anderen Websites ist WordPress mit Open-Source-Code geschrieben. Dies erleichtert das Anzeigen, Zugreifen und Ausnutzen von Sicherheitslücken.

WordPress ist auch eines der beliebtesten Content-Management-Systeme auf dem Markt, was es zu einem noch attraktiveren Ziel für Hacker macht.

So bleiben Sie sicher mit WordPress

Trotz der Mängel der Apps können Benutzer eine Reihe von Schritten befolgen, um Bedrohungen auszuweichen.

  • Halten Sie WordPress auf dem neuesten Stand – Wenn Sie den Builder nicht regelmäßig aktualisieren, können Sie einer Reihe von Gefahren schutzlos ausgeliefert sein. einschließlich der SQL-Schwachstelle, die beliebte Plugins kompromittiert hat.
  • Sichern Sie Ihr Passwort – Die Verwendung starker Passwörter ist eine der effektivsten Methoden, um Ihre Server vor Viren zu schützen. Erinnern Sie sich nicht gerne an lange, klobige Codes? Passwort-Manager bist dein bester Freund.
  • Installieren Sie Sicherheits-Plugins – Alle Plugins sind risikofrei. Durch das Herunterladen effektiver Sicherheits-Plugins wie Defender und Wordfence Security kann die harte Arbeit für Sie erledigt werden.
  • Antivirensoftware installieren – Wenn Sie Ihre Cybersicherheit verbessern möchten, Antiviren Software ist ein effektiver Weg, um persönliche und geschäftliche Systeme zu schützen

Sollte WordPress woanders suchen?

Aufgrund der leistungsstarken Medienverwaltungsfunktionen und des blockbasierten Editors von WordPress legen unsere Untersuchungen nahe, dass das Tool die erste Wahl für Blogger und Veröffentlichungsseiten ist.

WordPress ist jedoch bei weitem nicht der beste Website-Builder, den wir überprüft haben – diese Auszeichnung geht an Wix. Außerdem sind die Sicherheitsbedenken der Anbieter schwer zu ignorieren, und wir empfehlen die Verwendung einer Website mit kostenloser SSL-Sicherheit wie Weebly.

Noch unentschlossen? Lesen Sie unsere Bewertung auf Die besten Website-Ersteller um herauszufinden, welche Lösungen Ihren Anforderungen am besten entsprechen.

Blog In 2021 joker0o xyz




Font Size
+
16
-
lines height
+
2
-