WordPress: XSS-Lücke im JetpackPlug-In

Wie wird das Jetpack-Plugin nochmal beworben? »Erhöhe deinen Traffic, schau dir deine Statistiken an, mach deine Website schneller und schütze dich vor Hackern – Jetpack macht es möglich!« Das Plugin soll WordPress also unter anderem vor Hackern schützen – dabei ist es im Prinzip nichts anderes, als ein weiteres Einfallstor für Hacker. Die Formel ist einfach: Jedes zusätzlich installierte Plugin erhöht das Risiko für eine WordPress-Installation. Gerade wenn es um die Optimierung der Geschwindigkeit geht, dann sollte man eher mal drauf achten, den unnötigen JavaScript-Kram zu entrümpeln und zum Beispiel im Zusammenspiel mit dem Plugin Cachify serverseitig Maßnahmen ergreifen, die tatsächlich die Performance erheblich steigern ohne dabei die Sicherheit auf’s Spiel zu setzen.

---

Ähnliche Beiträge

19. Mai 2013

Security Plugins – WordPress absichern Teil3

Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?

2. März 2016

Eierlegende Wollmilchsau – WordPress Sicherheit Teil2

Eine Standard-Installation von WordPress ist für den sicheren und datenschutzkonformen Praxisbetrieb ungeeignet.

12. Februar 2016

Der richtige Hoster – WordPress Sicherheit Teil1

Die Sicherheit und Geschwindigkeit einer WordPress-Installation wird immer vom Hosting-Anbieter beeinflusst.

7. Dezember 2016

Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3

WordPress: Tipps zur Vorbeugung gegen die Auswirkung von Schwachstellen in Plugins und Themes

28. November 2013

Hacking WordPress – Ein Blick hinter die Kulissen

Wie Angreifer WordPress-Installationen hacken bzw. Schwachstellen in Plugins, Themes oder Konfigurationen ausnutzen.