Diese Seite befindet sich derzeit im Aufbau. Wir arbeiten daran, es zu verbessern!
Mit über 47 Plugins im offiziellen WordPress-Repository und Tausenden weiteren, die auf verschiedenen anderen Marktplätzen und Websites verfügbar sind, ist es eine gewaltige Aufgabe, diejenigen zu finden, die gut funktionieren. WordPress-Plugins zu finden, die sicher sind und Ihre Website nicht gefährden, ist aufgrund der komplexen Natur der WordPress-Sicherheit und der oft riesigen Plugins mit Tausenden von Codezeilen eine noch schwierigere Aufgabe.
Obwohl wir Ihnen nicht dabei helfen können, jedes einzelne fehlerhafte Plugin zu vermeiden, können wir diejenigen identifizieren, die bekannte und bestätigte Schwachstellen und Sicherheitsprobleme haben. Sofern Sie nicht wissen, was Sie tun, etwas auf einer lokalen Installation testen oder sich mit WordPress-Sicherheit auskennen, sollten Sie die unten aufgeführten gefährlichen Plugins nicht auf Produktionsseiten verwenden. Die in der folgenden Tabelle erläuterten Probleme sind allgemein bekannt und dokumentiert, sodass jeder mit bösen Absichten diese Sicherheitslücken leicht ausnutzen und Ihre Website angreifen kann.
Mit der Auflistung von Plugins auf dieser Seite meinen wir keine Respektlosigkeit gegenüber ihnen oder ihren Autoren! Wir möchten Benutzer lediglich davor warnen, bestimmte Versionen zu installieren, bei denen Sicherheitsprobleme bekannt sind. Wenn Sie der Meinung sind, dass Ihr Plugin aufgrund des Fehlers aufgeführt ist oder Hilfe bei der Aktualisierung benötigen, kontaktieren Sie uns bitte.
Wie verwende ich diese Seite und die Liste der anfälligen Plugins?
Wenn Sie eines der aufgelisteten Plugins verwenden, überprüfen Sie die Versionsnummer noch einmal und stellen Sie sicher, dass es sich um das Plugin mit bekannten Problemen handelt. Wenn ja – entfernen Sie das Plugin sofort! Dazu gehört auch die Deaktivierung und Löschung. Nicht nur deaktivieren. Sie können sich auch an den Autor wenden und ihn fragen, ob die Probleme behoben wurden, und ihn, falls nicht, dazu auffordern, dies zu tun.
Arten von Sicherheitslücken
Eine kurze Erinnerung an die häufigsten Sicherheitslücken und Probleme, mit denen WordPress-Plugins konfrontiert sind. Bitte beachten Sie, dass die meisten Probleme eine Kombination aus zwei oder mehr der unten aufgeführten Typen sind.
Beliebige Dateianzeige
Anstatt nur die Anzeige bestimmter Dateiquellen zuzulassen (z. B. Plugin-Vorlagen), ermöglicht das Fehlen von Überprüfungen im Code dem Angreifer, die Quelle jeder Datei anzuzeigen, einschließlich solcher mit vertraulichen Informationen wie wp-config.php
Beliebiger Datei-Upload
Das Fehlen einer Dateityp- und Inhaltsfilterung ermöglicht das Hochladen beliebiger Dateien, die ausführbaren Code enthalten können, der nach seiner Ausführung so ziemlich alles auf einer Website tun kann
Eskalation von Berechtigungen
Sobald der Angreifer über ein Konto auf der Website verfügt, auch wenn es nur vom Typ „Abonnent“ ist, kann er seine Berechtigungen auf eine höhere Ebene, einschließlich administrativer, erweitern.
SQL-Injection
Indem Daten, die in SQL-Abfragen eingehen, nicht maskiert und gefiltert werden, kann bösartiger Code in Abfragen eingeschleust und Daten gelöscht, aktualisiert oder in die Datenbank eingefügt werden. Dies ist eine der häufigsten Schwachstellen.
Remote-Codeausführung (RCE)
Anstatt Schadcode hochzuladen und auszuführen, kann der Angreifer ihn von einem entfernten Standort aus ausführen. Der Code kann alles tun, von der Übernahme der Website bis hin zur vollständigen Löschung.
Liste gehackter, gefährlicher und anfälliger WordPress-Plugins
Wurde Ihre WordPress-Site gehackt?
Verzweifeln Sie nicht; es passiert den Besten von uns. Es ist schwierig, allgemeine Ratschläge zu geben, ohne einen Blick auf Ihre Website zu werfen. Wenn Sie sich jedoch weiterhin bei Ihrem WP-Administrator anmelden können, empfehlen wir die Installation kostenloses Security Ninja-Plugin. Es führt über 40 Tests auf Ihrer Website durch und mit dem Core-Add-on können Sie die Integrität Ihrer Kerndateien validieren, indem Sie sie mit den sicheren Masterkopien vergleichen, die auf WordPress.org gespeichert sind. Es ist ein unschätzbar wertvolles Tool für jede WordPress-Site!
Quellen
Die Liste der neuesten gefährlichen und anfälligen WordPress-Plugins wurde aus verschiedenen Quellen zusammengestellt, darunter:
