You cannot copy content of this page

WordPress Plugin WordPress SEO by Yoast wies eine Sicherheitslücke auf

/
März 12, 2015

Hallo liebe Leser und  WordPress-Blogger! Ich denke, dass ihr euch das mitteilen muss, denn wie viele nutzen das WordPress Plugin WordPress SEO by Yoast. Es sind Abertausende und mich wies der Hans seitens Tages-gedanken.de in meinem Blogger-Forum auf eine Sicherheitslücke bei diesem SEO-Plugin hin.

Dann habe ich noch den Artikel bei Henning gelesen und das ermunterte mich dazu, es euch auch mitzuteilen. Das ist sehr wichtig, wie es sich herausstellt. Es passiert sehr oft, dass man sich um die zeitnahen Wordpess-Plugin-Updates nicht so sehr kümmert. Die Updates werden einem im Backend schon noch angezeigt, aber man beachtet sie nicht, aus welchem Grund auch immer. Das kann für den einen oder den anderen fatal enden, denn das Nichtbeachten der wichtigen Pluginupdates zieht nach sich, dass die Sicherheit eines WordPress-Blogs gefährdet sein wird.

wordpress-seo-by-yoast

Um dem entgegen zu steuern, muss man immer zeitnah aktualisieren, sei es WordPress selbst oder ein Plugin. Bei manchen WordPress Blogs tut es automatisch, bei den anderen wiederum muss man es aus dem Backend heraus tun.

WordPress SEO by Yoast wies eine Sicherheitslücke auf, die mit der Version 1.7.4 schon mal geschlossen wurde. Vorher hatte ich hier 1.7.3.x und musste heute schnell updaten. Sicher ist sicher und so habe ich alle meine WordPress-Blogs aktualisiert. Durch diese Sicherheitslücke kann der böse Hacker an die Daten der WordPress Datenbank gelangen, was ja auch böse enden kann und man kann es sich vorstellen, dass sich der Hacker dann den Zugang zum WordPress-Blog verschaffen wird und sonst was damit anstellen könnte. Im schlimmsten Falle kann alles passieren und um das zu vermeiden, solltet ihr bitte heute schon das Plugin WordPress SEO by Yoast in eurem, Dashboard unter Plugins aktualisieren. Das kostet euch nur ein paar Minütchen Zeit, vermeidet aber das Schlimmste, was auf einen begeisterten WordPress-Nutzer durch das Hacking stürzen kann.

Das war auch schon meine Mitteilung und ihr kümmert euch bitte darum.

Und nun zum Schluss zwei Fragen.

Aktualisiert ihr euer WordPress immer zeitnah?

Wie sieht es mit dem zeitnahen Updaten der Plugins aus?

Freue mich auf eure Rückmeldungen und auch Social Media Signale.

by Alexander Liebrecht

  • Description
  • Socials
  • Recent Post
  • Comments

37j, Blogger, Webmaster, Betreiber von Foren, Wikis, Projektverwaltungsprojekten mit JIRA, Bitbucket, Confluence, OpenProject, Phabricator und Gitlab Server. Ich finde einen grossen Gefallen an der gegenseitigen Vernetzung und dem Netzwerken mit den zahlreichen BloggerInnen. Ich mache bei Blogparaden mit, promote diese und halte meine Stammleserschaft auf dem Laufenden. Dieses Internetblogger.de-Blog stellt eine Kombination aus Blog und CMS-Shop dar. Im Shop findest du einige CMS-Produkte, die du bestellen kannst.

--------------------------------
Kontakt:
Alexander Liebrecht Internet Services
Alte Warnemünder Ch. 25
18109 Rostock
Germany
Telegram Web: +49 152-05854957
Mail: alexanderliebrecht@internetblogger.de

-------------------------------
Portfolio:
Blog >> INTERNETBLOGGER.de
Forum >> Zum CMS-Forum
Bolt Dienstleistungen>> Bolt Dienstleistungen
Confluence Server >> Confluence Server
Naturprodukte-Shop >> Naturprodukte - Schönheitsprodukte-Shop

24 Comments

  1. Hans - März 12, 2015

    Hallo Alex,
    danke fürs erwähnen. Eigentlich aktualisiere ich immer sofort, wenn ein Update angezeigt wird. Das ist ja in der Regel schnell gemacht und auf einem der Blogs bin ich täglich. So weiß ich also immer Bescheid. Der Entwickler hat ja schnell reagiert und ein security release raus gebracht.
    HG Hans

    Reply
    • Alexander - März 13, 2015

      Hallo Hans,
      sehr gerne das und erst durch dich wurde ich darauf aufmerksam. Weil es mir geholfen kann, gehört es erwähnt :).

      Ja, der Pluginentwickler hat alles upgedatet und daher muss man sich keine Sorgen mehr machen.

      Reply
  2. Chris - März 13, 2015

    Bei mir was das Timing Perfekt. Ich bin gerade an den Rechner gekommen, da habe ich auch schon eine Email bekommen, dass ein neues Update da ist. Zack schnell eingeloggt und geupdated.

    Sowas kann echt mies ausgehen.

    Danke für den Artikel.

    Grüße
    Chris

    Reply
    • Alexander - März 13, 2015

      Hallo Chris,
      ja, so was kann schnell in die Hose gehen, aber zum Glück sind die Pluginentwickler auch nicht von gestern und kümmern sich um solch bekannte und mächtige WordPress-Plugins. Da können wir ruhiger schlafen, wenn wir schnell aktualisieren.

      Reply
  3. Rainer Safferthal - März 13, 2015

    Wenn ich im WordPress-Admin bin und da muss was aktualisiert werden, dann mache ich das immer sofort. Allerdings bin ich auch manchmal tagelang nicht im Admin, dann wird halt nicht aktualisiert.

    Reply
  4. Alexander - März 13, 2015

    Jau, Rainer, das ist eben so und ich musste heute nachträglich alle WordPress-Blogs nur wegen diesem Plugin besuchen und alles updaten. Sonst kann ich auch unmöglich stets auf allen Blogs an einem Tag sein und da wird einiges an den Updates eben nicht mitgemacht. So ist es halt und wenn man noch nichts von den Sicherheitsrisiken erfährt, dann steht man da. Zum Glück hatte ja der Hans darüber im Blogger-Forum berichtet, sodass ich auch darauf aufmerksam wurde. Das half mir und allen anderen Lesern auch.

    Reply
  5. Sergej Ryan Fischer - März 14, 2015

    Wenn ich eine Aktualisierung sehe, ist das fast schon wie ein Dorn im Auge. Ich muss es sofort erledigen, sonst kann ich einfach nicht mehr behutsam einschlafen 😛

    Ansonsten freue ich mich meist über die neuen Featueres, die die eine oder andere Aktualisierung mit sich bringt!

    Reply
  6. Alexander - März 14, 2015

    Ich muss auch meistens gleich updaten, wenn ich ein Update im Backend gesichtet habe. Sonst stört es mich beim Bloggen, wenn ich noch diese Updatezahl im Dashboard von WordPress sehen kann. Auch jetzt muss ich wieder Plugins updaten, was ich gleich machen werde.

    Ja, manche Pluginupdates bringen auch etwas Neues mit und das kommt dem Nutzer zugute.

    Reply
  7. perfect-seo.de - März 15, 2015

    Aktualisiert ihr euer WordPress immer zeitnah?

    Ich bin in der glücklichen Lage das mein Hoster Serverprofis (siehe perfect-seo.de)

    mit C-Panel arbeitet und ich dort zentral für alle mit dem Scriptinstaller installierte WordPress intallationen eine automitsches Update einstellen kann .
    Auch für Plugins.
    Es wird immer vorweg automatisch ein Backup gezogen und dann das Update eingespielt.
    Über alle updates die das System macht werde ich automatisch benachrichtigt.
    Ein wirklich geiles System besonders ratsam für die die mehr als nur ein WordPress Blog betreiben.
    Das möchte ich nicht mehr missen.
    Ein hoch auf die Serverprofis 🙂

    Grüße
    Lothar

    Reply
    • Alexander - März 19, 2015

      Hallo Lothar,
      ja ich kann es bei dir nachvollziehen, dass du mit deinem Webhoster so zufrieden bist und natürlich ist es sehr praktisch, wenn Updates automatisch gezogen werden. Ich muss immer noch diese Arbeite machen und überall manuell einspielen, aber das ist OK für mich und die Zeit muss ich mir dann eben nehmen.

      Reply
  8. Tobias - März 16, 2015

    Ich finde es erschreckend, wie viele Sicherheitslücken in letzter Zeit in WordPress-Plugins gefunden wurden (zuletzt ja auch schon WP Slimstat)… Klar, die Lücke in SEO By Yoast war jetzt nicht wirklich akut, aber gerade bei einem Plugin mit so einer riesigen Fanbase muss man doch dahinter sein, besonders, wenn mit Premium Support & Erweiterungen Geld gemacht wird. Aber gut, dass so schnell reagiert wurde.

    Ein umfassenden Sicherheitsratgeber für WordPress-Plugin Developer wäre mal eine feine Sache. Danach suche ich schon lange. Ist ja auch schwer, alles abzudecken.

    Wer recht viele WordPress Seiten hat und mit dem Updaten nicht nachkommt, sollte sich übrigens mal MainWP oder infiniteWP anschauen. Sind super Programme, die automatisch alle Blogs auf dem neuesten Stand halten.

    Grüße,
    Tobias

    Reply
    • Alexander - März 19, 2015

      Hallo Tobias,
      vielen Dank für deinen ausführlichen Kommentar und ja, so ist es eben mit den vielen WordPress-Plugins. Man kann nicht genug aufpassen und zum Glück habe ich meine Social Friends, die oft mehr wissen als ich und mich auf dem Laufenden halten 🙂

      Von deinerseits erwähnten Programmen und Plugins höre ich leider zum ersten Mal. Ich muss versuchen, so darauf zu achten, dass meine Plugins immer uptodate sind und jedes Mal, wenn ich hier in diesem Blog aktiv bin, gibt es neue Aktualisierungen, so wie heute auch auch mehrere Theme-Updates und auch wieder Plugin-Updates. Diese Arbeit muss immer zeitnah gemacht werden.

      Reply
  9. Bernd - März 17, 2015

    Hallo,

    ich bin eigentlich ein upodate muffel mache es nur wenn es mich überkommt und ich meine 5 Minuten habe. Aber nach Deinem Artikel werde ich wohl öfters mal früher updaten um Sicherheitslücken aus dem Weg zu gehen. Danke

    Reply
  10. Alexander - März 19, 2015

    Hallo Bernd,
    ja, wenn man auf Nummer sicher gehen möchte, sollte man die eigenen 5-20 Minuten haben und alles updaten, wo was ist. So geht es mir mit den vielen WordPress-Blogs und auch bei anderen CMS sollte man immer wieder updaten, wenn was ansteht.

    Reply
  11. Stefan - März 20, 2015

    Wir nutzen auch das Addon von Ihm, sind sehr zufrieden und ja wir haben automatische Updates eingestellt.

    Bisher haben noch keine Probleme gehabt, daher kann ich diese Option immer anraten.

    Gruß

    Reply
  12. Alexander - März 21, 2015

    Hallo Stefan,
    freut mich, dass ihr keine Probleme mit einem Plugin habt. Das ist immer recht erfreulich zu hören, wie ich finde.

    Reply
  13. Dirk - April 1, 2015

    Das sind sehr gute Hinweise . Wie erfahre ich, ob andere Seo Plugins überhaupt aktualisiert werden?

    Reply
  14. Alexander - April 1, 2015

    Hallo Dirk,
    na, du siehst es höchstens im Dashboard, wenn Updates anstehen. Ansonsten wird sich keiner die Mühe machen, bei jedem Plugin direkt im WordPress-Plugin-Verzeichnis nachzusehen. Ich date auch nur up, wenn ich in WordPress etwas sehe.

    Reply
  15. Hector Lopez - Mai 28, 2015

    Hallo,
    Ich aktualisiere alle meine Plugins sehr sehr zeitnah, weil ich weiss das WordPress ein Open Source Software ist. Manchmal Installiere der Plugin “Automatic Plugin Updates” von Author: “WhiteFirDesign”, so dass die Plugins die sich nicht automatisch aktualieseren, werden auch erledigt.

    Reply
  16. Alexander - Mai 28, 2015

    Hallo Hector,
    ja, muss ich auch machen, denn sonst ist es mir zu gefährlich, etwas einzufangen. Immer wenn ich im Backend eines CMS bin, entgehen mir die Plugins nicht und in regelmässigen Zeitabständen stöbere ich in den Quellen meiner CMS, um mich zu informieren.

    Von deinem Plugin hörte ich bisher nichts, aber gut zu wissen, dass man auf diese Möglichkeit zurückgreifen kann.

    Reply
  17. Matthias - Juni 23, 2016

    Wir nutzen auch das Addon von Ihm, sind sehr zufrieden und ja wir haben automatische Updates eingestellt.
    Bisher haben noch keine Probleme gehabt, daher kann ich diese Option immer anraten.

    Grüße

    Reply
    • Alexander - Juni 23, 2016

      Hallo Matthias,
      inzwischen bin ich mit Yoast sehr zufrieden und brauche kein anderes SEO-Plugin. Es ist gut so wie es ist und selbstverständlich gehört das Installieren aller CMS Updates zur höchsten Priorität, die man haben kann. So als Blog-Webmaster!

      Reply
  18. Paulina - März 2, 2018

    Danke für die Info, ich weiß dass man alles rechtzeitig aktualisieren sollte, aber wüsste nicht dass es Probleme geben könnte falls man es nicht tut.

    Reply
    • Alexander Liebrecht - März 2, 2018

      Paulina, du kannst bei mir im Portfolio nicht mit Deeplinks kommentieren. Normalerweise lösche ich solche Kommentare, aber gut, mal eine Ausnahme. Der Blogpost ist schon wesentlich älter. Dennoch sollte man alle WP-Plugins stets uptodate halten. Das weisst doch jeder Blogger mittlerweile.

      Reply

Leave a Comment

Your email address will not be published.
Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.

Wir verwenden Cookies, um Ihnen die beste Online-Erfahrung zu bieten. Mit Ihrer Zustimmung akzeptieren Sie die Verwendung von Cookies in Übereinstimmung mit unseren Cookie-Richtlinien.

Privacy Settings saved!
Datenschutz-Einstellungen

Wenn Sie eine Website besuchen, kann sie Informationen über Ihren Browser speichern oder abrufen, meist in Form von Cookies. Steuern Sie hier Ihre persönlichen Cookie-Dienste.

Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden.

Zur Nutzung dieser Website verwenden wir die folgenden technisch notwendigen Cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Wir nutzen WooCommerce als Einkaufssystem. Für die Warenkorb- und Bestellabwicklung werden 2 Cookies gespeichert. Diese Cookies sind unbedingt erforderlich und können nicht deaktiviert werden.
  • woocommerce_cart_hash
  • woocommerce_items_in_cart

Alle Cookies ablehnen
Alle Cookies akzeptieren