WordPress: XSS-Lücke im JetpackPlug-In
Wie wird das Jetpack-Plugin nochmal beworben? »Erhöhe deinen Traffic, schau dir deine Statistiken an, mach deine Website schneller und schütze dich vor Hackern – Jetpack macht es möglich!« Das Plugin soll WordPress also unter anderem vor Hackern schützen – dabei ist es im Prinzip nichts anderes, als ein weiteres Einfallstor für Hacker. Die Formel ist einfach: Jedes zusätzlich installierte Plugin erhöht das Risiko für eine WordPress-Installation. Gerade wenn es um die Optimierung der Geschwindigkeit geht, dann sollte man eher mal drauf achten, den unnötigen JavaScript-Kram zu entrümpeln und zum Beispiel im Zusammenspiel mit dem Plugin Cachify serverseitig Maßnahmen ergreifen, die tatsächlich die Performance erheblich steigern ohne dabei die Sicherheit auf’s Spiel zu setzen.