In den letzten Tagen erreichen uns vermehrt “Sonderankündigungen” hinsichtlich der Durchführung von Sicherheitsreleases. Da es sich hier um millionenfach verwendete Plugins handelt, eine kurze Info an Website-Betreiber, die ihre Website selber pflegen.
Prüfen Sie Ihre Website auf notwendige Aktualisierungen und führen diese durch. Und wie immer vorab ein komplettes Backup sicherstellen.
Aktuell in den letzten zwei, drei Tagen haben uns folgende Ankündigungen (jeweils sicherheitsrelevant) erreicht.
WPML Suite (Mehrsprachigkeitsplugin) vom 17.3.2023
Updraft Plus (Backup Tool) vom 16.03.2023
Yoast SEO (SEO) 15.03.2023
Popup Maker
WP Statistics
Elementor + Elementor Pro (Builder)
usw. Wer sich tiefergehend damit beschäftigen möchte, findet bei IThemes weitere Informationen im aktuellen Report, aber auch der Wordfence Blog bietet vielfältige Informationen.
Wie auch in den Medien (BSI usw.) bereits vielfältig kommuniziert, ist das Thema Sicherheit allerorts ein großes Thema. Auch im Bereich der Websites nehmen wir seit Monaten verstärkten Handlungsbedarf wahr. Neben vielen grundsätzlichen Sicherheitsstrategien ist die regelmäßige Durchführung von Updates das A und O. Bei veralteten Komponenten finden potentielle Angreifer leichter eine Möglichkeit, eine Website anzugreifen.
Updates sorgen dafür, dass dieser Umstand nicht eintritt. Sie können einen Teil der Plugins auf automatische Aktualisierungen umstellen, aber prüfen Sie in diesem Fall regelmäßig die Funktionalität der Website. In anderen Fällen bietet sich nach unserer Sicht weiterhin die manuelle Durchführung in jedem Fall an, da hier die Funktionalität direkt geprüft werden kann.
Wordpress und die Updatehäufigkeit
Mancher mag denken, dass es ärgerlich ist, dass Aktualisierungen in dieser doch teils kurzen Zeitfolge notwendig sind. Dies ist nur bedingt richtig.
Nur aufgrund der großen Community und dem weltweit großen Anteil an WordPress-Nutzern ist es überhaupt möglich, so schnell Lücken zu identifizieren und entsprechende Sicherheitsaktualisierungen zu erhalten.
Die Alternative wären andere CMS-Systeme, die nicht adäquat und so zeitnah aktualisiert werden können. Und damit langfristig Sicherheitslücken bieten, was eine denkbar schlechtere Option wäre. Wir sehen daher die Notwendigkeit an Updates als nerviges, aber notwendiges To Do in der heutigen Zeit.