WordPress Update und WordPress Sicherheit

WordPress Update und WordPress Sicherheit

WordPress Update

Das regelmäßige WordPress Update ist entscheidend, um das bei Cyberkriminellen nach wie vor sehr beliebte Content Management System sicher zu halten. Simple Web-Solutions gibt Ihnen hier regelmäßig Informationen zu WordPress Updates und WordPress Sicherheitslücken.

Wichtige WordPress Updates und Informationen zur WordPress Sicherheit

Hackerangriffe nehmen rasant zu. Immer häufiger und in immer größerem Ausmaß werden auf veralteter Software basierende Websites angegriffen und gehackt. Viele kleine und mittelständische Unternehmen, Vereine, Freiberufler und Einzelunternehmer, die typischen WordPress-Kunden, sind nach wie vor viel zu leichtsinnig, wenn es um die Sicherheit Ihrer Systeme geht. Das Resultat sind Schadensfälle, die für betroffene Anbieter existenzbedrohend oder sogar unternehmenrisch existenzbeendend ausfallen können.

Was Sie aktuell tun müssen, um Ihr WordPress Content Management System sicher zu halten, erfahren Sie in diesem Artikel.

WordPress 5.7

WordPress 5.7 "Esperanza" ist da

Am 9. März 2021 wurde WordPress 5.7 »Esperanza« veröffentlicht. Wir empfehlen allen Unternehmen, die Webseiten mit dem CMS betreiben, ein Update durchführen zu lassen.
Die neue WordPress-Version bringt einige Verbesserungen mit und sorgt für mehr Sicherheit des Systems.

Wordfence

Sicherheitslücke in WordPress Plugin WPBakery entdeckt

Am 7.10.2020 meldeten die Sicherheitsexperten von Wordfence eine Sicherheitslücke in dem WordPress Plugin WPBakery entdeckt. Wer die Erweiterung einsetzt, sollte dringend die neueste Version einspielen.
Sicherheitslücken in WordPress Plugins bleiben also weiterhin ein ernsthaftes Problem. Wenn Sie ein WordPress System einsetzen, sollten Sie daher immer darauf achten, dass alle eingesetzten Erweiterungen (Plugins) immer auf dem aktuellesten Stand sind und keine bekannten Sicherheitslücken aufweisen. Unterstützen kann Sie hierbei eine spezialisierte WordPress Agentur wie Simple Web-Solutions.

WPBakery hat eine Sicherheitslücke - 4,3 Millionen Websites betroffen

WPBakery ist das wahrscheinlich beliebteste Page Builder Plugin für WordPress. WPBakery wird von 4,3 Millionen Websites eingesetzt. Mit der Erweiterung lassen sich Webseiten leicht per Drag-and-Drop anpassen.

Das so viele Websites von dieser Sicherheitslücke betroffen sind, liegt zum Teil auch daran, dass die Erweiterung WPBakery häufig als Teil von kostenpflichtigen Premium-Themes ausgeliefert wird. Wer so WPBakery installiert hat, muss ebenfalls dringend überprüfen, ob der Kauf des Themes auch zu Updates berechtigt. Die eingesetzte Plugin Version kann man im WordPress Plugin Dashboard überprüfen.

700.000 Sites von kritischer Lücke in WordPress-Erweiterung betroffen

Wie am 6. August 2020 bekannt wurde, enthielten die weit verbreiteten Elegant Themes „Divi“ und „Extra“ sowie der „Divi Builder“ von Elegant Themes kritische Sicherheitslücken. Das Team von Wordfence hatte die Probleme entdeckt und gemeldet. Schon wenige Tage, nachdem die Probleme bekannt wurden, stellt der Anbieter Updates bereit, die die Probleme beseitigen. Betreiber*innen vonWebsites auf Basis des CMS  WordPress, die die Plugins nutzen, sollten die Aktualisierungen umgehend installieren, da mit flächendeckenden Angriffen zu rechnen ist.

WordPress Sicherheit

WordPress 5.4.2 Sicherheits- und Wartungs-Release

WordPress 5.4.2 wurde am 11.06.2020  veröffentlicht. Dieses Sicherheits- und Wartungs-Release bringt 23 Fixes, bzw. Verbesserungen und behebt 6 Sicherheitslücken. Es wird empfohlen, möglichst zeitnah WordPress Content Management Systeme zu aktualisieren. Für alle WordPress-Versionen ab 3.7 wurden entsprechende Sicherheits-Updates veröffentlicht.

Die WordPress-Versionen 5.4.1 und älter sind von den folgenden Schwachstellen betroffen, die mit der Version 5.4.2 behoben werden:

  • XSS-Schwachstelle, durch die authentifizierte Benutzer mit geringen Rechten JavaScript zu Beiträgen im Block-Editor hinzufügen können
  • XSS-Schwachstelle, durch die authentifizierte Benutzer mit Upload-Berechtigungen JavaScript zu Mediendateien hinzufügen können
  • Offenes Weiterleitungs-Problems in wp_validate_redirect
  • Authentifizierte XSS-Schwachstelle bei den Theme-Uploads
  • Schwachstelle, bei der die set-screen-option von Plugins zweckentfremdet werden kann, was zu einer Erweiterung der Berechtigungen führt
  • Schwachstelle, durch die Kommentare von passwortgeschützten Beiträgen und Seiten unter bestimmten Bedingungen angezeigt werden können

WordPress Plugin SiteKit dringend aktualisieren

Schon im Dezember 2018 brachte Google das WordPress Plugin SiteKit auf den Markt. Google wollte WordPress Nutzern die Gelegenheit bieten, die Webseite einfach mit Google-Diensten zu verzahnen.

Das etwas halbherzigen Projekte von Google verursacht wiedereinmal Sicherheitsprobleme. Viele Webseitenbetreiber, die WordPress nutzen, sind noch immer eher faul, wenn es um Aktualsierungen geht. Wir empfehlen Ihnen dringend ein Update, wenn sie SiteKit einsetzen, auf die aktuelle Version SiteKit 1.8.0.

Die aktuell offengelegte Sicherheitslücken die jetzt gepatcht wird, könnte dazu führen, dass Angreifer Zugriff auf eine Webseite in der Google Suchkonsole erhalten. Der Besitzerzugriff ermöglicht es Angreifern, Sitemaps zu ändern, Seiten aus dem Ranking der Suchmaschine Google (SERPs) zu löschen oder Black Hat SEO Kampagnen zu starten.

Waren die Informationen zur WordPress Sicherheit und WordPress Update für Sie hilfreich? Wir freuen uns über ein Feedback zu diesem Artikel.

[Fotos von bongkarn thanyakij, Burst, Format, Fauxels von Pexels.]