WordPress Plugin WordPress SEO by Yoast wies eine Sicherheitslücke auf

Hallo liebe Leser und  WordPress-Blogger! Ich denke, dass ihr euch das mitteilen muss, denn wie viele nutzen das WordPress Plugin WordPress SEO by Yoast. Es sind Abertausende und mich wies der Hans seitens Tages-gedanken.de in meinem Blogger-Forum auf eine Sicherheitslücke bei diesem SEO-Plugin hin.

 

Dann habe ich noch den Artikel bei Henning gelesen und das ermunterte mich dazu, es euch auch mitzuteilen. Das ist sehr wichtig, wie es sich herausstellt. Es passiert sehr oft, dass man sich um die zeitnahen Wordpess-Plugin-Updates nicht so sehr kümmert. Die Updates werden einem im Backend schon noch angezeigt, aber man beachtet sie nicht, aus welchem Grund auch immer. Das kann für den einen oder den anderen fatal enden, denn das Nichtbeachten der wichtigen Pluginupdates zieht nach sich, dass die Sicherheit eines WordPress-Blogs gefährdet sein wird.

wordpress-seo-by-yoast

Um dem entgegen zu steuern, muss man immer zeitnah aktualisieren, sei es WordPress selbst oder ein Plugin. Bei manchen WordPress Blogs tut es automatisch, bei den anderen wiederum muss man es aus dem Backend heraus tun.

WordPress SEO by Yoast wies eine Sicherheitslücke auf, die mit der Version 1.7.4 schon mal geschlossen wurde. Vorher hatte ich hier 1.7.3.x und musste heute schnell updaten. Sicher ist sicher und so habe ich alle meine WordPress-Blogs aktualisiert. Durch diese Sicherheitslücke kann der böse Hacker an die Daten der WordPress Datenbank gelangen, was ja auch böse enden kann und man kann es sich vorstellen, dass sich der Hacker dann den Zugang zum WordPress-Blog verschaffen wird und sonst was damit anstellen könnte. Im schlimmsten Falle kann alles passieren und um das zu vermeiden, solltet ihr bitte heute schon das Plugin WordPress SEO by Yoast in eurem, Dashboard unter Plugins aktualisieren. Das kostet euch nur ein paar Minütchen Zeit, vermeidet aber das Schlimmste, was auf einen begeisterten WordPress-Nutzer durch das Hacking stürzen kann.

Das war auch schon meine Mitteilung und ihr kümmert euch bitte darum.

Und nun zum Schluss zwei Fragen.

Aktualisiert ihr euer WordPress immer zeitnah?

Wie sieht es mit dem zeitnahen Updaten der Plugins aus?

Freue mich auf eure Rückmeldungen und auch Social Media Signale.

by Alexander Liebrecht

24 Kommentare

  1. Hallo Alex,
    danke fürs erwähnen. Eigentlich aktualisiere ich immer sofort, wenn ein Update angezeigt wird. Das ist ja in der Regel schnell gemacht und auf einem der Blogs bin ich täglich. So weiß ich also immer Bescheid. Der Entwickler hat ja schnell reagiert und ein security release raus gebracht.
    HG Hans

    1. Hallo Hans,
      sehr gerne das und erst durch dich wurde ich darauf aufmerksam. Weil es mir geholfen kann, gehört es erwähnt :).

      Ja, der Pluginentwickler hat alles upgedatet und daher muss man sich keine Sorgen mehr machen.

  2. Bei mir was das Timing Perfekt. Ich bin gerade an den Rechner gekommen, da habe ich auch schon eine Email bekommen, dass ein neues Update da ist. Zack schnell eingeloggt und geupdated.

    Sowas kann echt mies ausgehen.

    Danke für den Artikel.

    Grüße
    Chris

    1. Hallo Chris,
      ja, so was kann schnell in die Hose gehen, aber zum Glück sind die Pluginentwickler auch nicht von gestern und kümmern sich um solch bekannte und mächtige WordPress-Plugins. Da können wir ruhiger schlafen, wenn wir schnell aktualisieren.

  3. Jau, Rainer, das ist eben so und ich musste heute nachträglich alle WordPress-Blogs nur wegen diesem Plugin besuchen und alles updaten. Sonst kann ich auch unmöglich stets auf allen Blogs an einem Tag sein und da wird einiges an den Updates eben nicht mitgemacht. So ist es halt und wenn man noch nichts von den Sicherheitsrisiken erfährt, dann steht man da. Zum Glück hatte ja der Hans darüber im Blogger-Forum berichtet, sodass ich auch darauf aufmerksam wurde. Das half mir und allen anderen Lesern auch.

  4. Wenn ich eine Aktualisierung sehe, ist das fast schon wie ein Dorn im Auge. Ich muss es sofort erledigen, sonst kann ich einfach nicht mehr behutsam einschlafen 😛

    Ansonsten freue ich mich meist über die neuen Featueres, die die eine oder andere Aktualisierung mit sich bringt!

  5. Ich muss auch meistens gleich updaten, wenn ich ein Update im Backend gesichtet habe. Sonst stört es mich beim Bloggen, wenn ich noch diese Updatezahl im Dashboard von WordPress sehen kann. Auch jetzt muss ich wieder Plugins updaten, was ich gleich machen werde.

    Ja, manche Pluginupdates bringen auch etwas Neues mit und das kommt dem Nutzer zugute.

  6. Aktualisiert ihr euer WordPress immer zeitnah?

    Ich bin in der glücklichen Lage das mein Hoster Serverprofis (siehe perfect-seo.de)

    mit C-Panel arbeitet und ich dort zentral für alle mit dem Scriptinstaller installierte WordPress intallationen eine automitsches Update einstellen kann .
    Auch für Plugins.
    Es wird immer vorweg automatisch ein Backup gezogen und dann das Update eingespielt.
    Über alle updates die das System macht werde ich automatisch benachrichtigt.
    Ein wirklich geiles System besonders ratsam für die die mehr als nur ein WordPress Blog betreiben.
    Das möchte ich nicht mehr missen.
    Ein hoch auf die Serverprofis 🙂

    Grüße
    Lothar

    1. Hallo Lothar,
      ja ich kann es bei dir nachvollziehen, dass du mit deinem Webhoster so zufrieden bist und natürlich ist es sehr praktisch, wenn Updates automatisch gezogen werden. Ich muss immer noch diese Arbeite machen und überall manuell einspielen, aber das ist OK für mich und die Zeit muss ich mir dann eben nehmen.

  7. Ich finde es erschreckend, wie viele Sicherheitslücken in letzter Zeit in WordPress-Plugins gefunden wurden (zuletzt ja auch schon WP Slimstat)… Klar, die Lücke in SEO By Yoast war jetzt nicht wirklich akut, aber gerade bei einem Plugin mit so einer riesigen Fanbase muss man doch dahinter sein, besonders, wenn mit Premium Support & Erweiterungen Geld gemacht wird. Aber gut, dass so schnell reagiert wurde.

    Ein umfassenden Sicherheitsratgeber für WordPress-Plugin Developer wäre mal eine feine Sache. Danach suche ich schon lange. Ist ja auch schwer, alles abzudecken.

    Wer recht viele WordPress Seiten hat und mit dem Updaten nicht nachkommt, sollte sich übrigens mal MainWP oder infiniteWP anschauen. Sind super Programme, die automatisch alle Blogs auf dem neuesten Stand halten.

    Grüße,
    Tobias

    1. Hallo Tobias,
      vielen Dank für deinen ausführlichen Kommentar und ja, so ist es eben mit den vielen WordPress-Plugins. Man kann nicht genug aufpassen und zum Glück habe ich meine Social Friends, die oft mehr wissen als ich und mich auf dem Laufenden halten 🙂

      Von deinerseits erwähnten Programmen und Plugins höre ich leider zum ersten Mal. Ich muss versuchen, so darauf zu achten, dass meine Plugins immer uptodate sind und jedes Mal, wenn ich hier in diesem Blog aktiv bin, gibt es neue Aktualisierungen, so wie heute auch auch mehrere Theme-Updates und auch wieder Plugin-Updates. Diese Arbeit muss immer zeitnah gemacht werden.

  8. Hallo,

    ich bin eigentlich ein upodate muffel mache es nur wenn es mich überkommt und ich meine 5 Minuten habe. Aber nach Deinem Artikel werde ich wohl öfters mal früher updaten um Sicherheitslücken aus dem Weg zu gehen. Danke

  9. Hallo Bernd,
    ja, wenn man auf Nummer sicher gehen möchte, sollte man die eigenen 5-20 Minuten haben und alles updaten, wo was ist. So geht es mir mit den vielen WordPress-Blogs und auch bei anderen CMS sollte man immer wieder updaten, wenn was ansteht.

  10. Wir nutzen auch das Addon von Ihm, sind sehr zufrieden und ja wir haben automatische Updates eingestellt.

    Bisher haben noch keine Probleme gehabt, daher kann ich diese Option immer anraten.

    Gruß

  11. Hallo Dirk,
    na, du siehst es höchstens im Dashboard, wenn Updates anstehen. Ansonsten wird sich keiner die Mühe machen, bei jedem Plugin direkt im WordPress-Plugin-Verzeichnis nachzusehen. Ich date auch nur up, wenn ich in WordPress etwas sehe.

  12. Hallo,
    Ich aktualisiere alle meine Plugins sehr sehr zeitnah, weil ich weiss das WordPress ein Open Source Software ist. Manchmal Installiere der Plugin „Automatic Plugin Updates“ von Author: „WhiteFirDesign“, so dass die Plugins die sich nicht automatisch aktualieseren, werden auch erledigt.

  13. Hallo Hector,
    ja, muss ich auch machen, denn sonst ist es mir zu gefährlich, etwas einzufangen. Immer wenn ich im Backend eines CMS bin, entgehen mir die Plugins nicht und in regelmässigen Zeitabständen stöbere ich in den Quellen meiner CMS, um mich zu informieren.

    Von deinem Plugin hörte ich bisher nichts, aber gut zu wissen, dass man auf diese Möglichkeit zurückgreifen kann.

  14. Wir nutzen auch das Addon von Ihm, sind sehr zufrieden und ja wir haben automatische Updates eingestellt.
    Bisher haben noch keine Probleme gehabt, daher kann ich diese Option immer anraten.

    Grüße

    1. Hallo Matthias,
      inzwischen bin ich mit Yoast sehr zufrieden und brauche kein anderes SEO-Plugin. Es ist gut so wie es ist und selbstverständlich gehört das Installieren aller CMS Updates zur höchsten Priorität, die man haben kann. So als Blog-Webmaster!

    1. Paulina, du kannst bei mir im Portfolio nicht mit Deeplinks kommentieren. Normalerweise lösche ich solche Kommentare, aber gut, mal eine Ausnahme. Der Blogpost ist schon wesentlich älter. Dennoch sollte man alle WP-Plugins stets uptodate halten. Das weisst doch jeder Blogger mittlerweile.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert