Der Google Analytics Count Tracker hat eine gewaltige Sicherheitslücke, die das Injizieren von Schadcode auf der Webseite mit diesem Plugin ermöglicht. Mit dieser Sicherheitslücke huckepack kann beliebiger PHP-Code auf einem Webserver ausgeführt werden. Jeder beliebige. Und damit ist es klar, dass man großen Schaden anrichten kann. Mit einer Einschränkung: Diese Sicherheitslücke klafft ausschließlich dann, wenn man eine veraltete Version dieses Plugins installiert hat. Darum: Leute, macht um Himmels Willen Updates!
Aktuell ist das Plugin in der Version 3.9 unterwegs. Die ist seit 2 Wochen erhältlich. Die oben beschriebene Sicherheitslücke im Google Analytics Count Tracker betrifft aber Versionen, die älter als die 3.5.1 sind. Eine dumme Frage: Wie lang muss man da das Plugin nicht aktualisiert haben? Eine weitere dumme Frage: Wie sorglos gehen Menschen mit Webseiten um? Was geht in den Köpfen vor? Das muss alles nicht sein. Updates sind wichtig und notwendig. Auch bei WordPress und auch bei verwendeten Plugins.
WordPress ist nun einmal gigantisch weit verbreitet. Stellen wir uns mal WordPress als das Windows der Content Management Systeme vor. Selbst Microsoft hat die Unternehmensblogs auf WordPress migriert. Alles, was weit verbreitet ist, ist nun einmal bevorzugtes Ziel von Angriffen. Irgendein Wald-und-Wiesen-System ist völlig uninteressant für Angreifer. Das ist bei WordPress schon anders. Hier muss man eben hergehen und seiner gottverdammten Pflicht nachkommen und sich um die Webseite kümmern.
Das bedeutet auch, Updates zu installieren, Backups anzufertigen und so weiter und so fort. Ich verstehe einfach Menschen nicht, die mit völlig veraltetem Kram um die Ecke kommen. Es ist ja nun eine Kleinigkeit, seinen Ramsch in Ordnung zu halten. Beim Smartphone jammern wir den Hersteller voll, warum nicht das aktuellste Update bereits auf dem Gerät angekommen ist. Und bei unseren Webseiten lassen wir die Dinge einfach mal schleifen. Wer denkt denn so?
Was mit dem Google Analytics Count Tracker passiert ist, war vermeidbar. Wer die Software aktuell hält, läuft weniger Gefahr, zum Angriffsziel zu mutieren. Wer das nicht einsieht, dem ist nicht zu helfen. Man kann vor jedem Update ein Backup anfertigen. Das ist gar kein Problem. Dann kann auch mal etwas schief gehen. Für alles andere gibt es keinerlei Ausreden. Aber was rede ich hier? Macht doch, was ihr wollt.
Das könnte Sie auch interessieren
![WordPress Backup – Wieso ich auf Updraft Plus umgestiegen bin]()
WordPress Backup – Wieso ich auf Updraft Plus umgestiegen bin![WordPress – Unsichere Plugins müssen nicht sein]()
WordPress – Unsichere Plugins müssen nicht sein![Automatisches Backup einer MySQL-Datenbank mit MySQLDumper]()
Automatisches Backup einer MySQL-Datenbank mit MySQLDumper![WordPress-Sicherheit: Falschmeldungen und Aussperrungen]()
WordPress-Sicherheit: Falschmeldungen und Aussperrungen![27% aller Webseiten betroffen: Sicherheitsleck im WordPress Auto Update]()
27% aller Webseiten betroffen: Sicherheitsleck im WordPress Auto Update![Wichtiges Sicherheitsupdate: WordPress 4.5.3 veröffentlicht]()
Wichtiges Sicherheitsupdate: WordPress 4.5.3 veröffentlicht
