WordPress ist eine Software die gerne für Webseiten eingesetzt wird. Aus diesem Grund gibts viele böse Menschen die alles daran setzen um Sicherheitslücken bei WordPress zu finden und auszunutzen. Solche Bugs werden dann, sobald die Bugs bekannt werden, sofort durch ein Plugin-Patch aktualisiert und gesichert. Das Ganze ist also ein reines Wettrennen zwischen Hacker und Webseitenbetreiber.

Darum sollte man seine CMS Systeme (egal ob WordPress, Joomla oder sonst ein anderes) immer aktuell halten.

Nun viele Webseitenbetreiber wissen nicht unbedingt, welche Plugins sie im Einsatz haben, darum ist es sehr gut, wenn der Hoster hier den Kunden unterstützt.

So habe ich vor einer Stunde eine eMail von Hostpoint erhalten mit einer Warnung. So wie es aussieht, scannen sie gerade ihre Kundenkonten nach diesen 2 Plugins.
Und zwar gibts 2 grössere Bugs beim Slider Revolution Plugin und beim Download Manager Plugin.

Hostpoint verschickt eMail: Unsichere WordPress Installation (SoakSoak Warnung)

Als ich die eMail erhalten habe, bin ich natürlich zuerst mal ziemlich erschrocken. Bin ich doch davon ausgegangen, dass ich schon längst alles gepatcht habe und alle System aktuell halte. Als ich dann das eMail ein 2. mal angeschaut habe, ist mir etwas spanisch vorgekommen. Da wird eine Domain erwähnt, die gar nicht dort gehostet wird (sondern früher mal dort war). Und tatsächlich – in meinem Fall hat Hostpoint eine uralte, nicht aktive Plugin Version vom Slider Revolugion Plugin gefunden die in einem Ordner rumgammelte. Sie haben daraufhin das Plugin deaktiviert und entfernt und mich informiert.

Ich finde ja so einen Service von Hostpoint perfekt. Einerseits checkt der Hoster so nach Schwachstellen in seinem System und schützt die anderen Kunden, und er informiert dabei noch die Hoster dass sie was tun müssen. Leider prüft Hostpoint hier nicht, ob der Ordner mit einer Domain verbunden ist (also aktiv ist) oder nur als Fileschrott rumgammelt. In meinem Fall wars nur Fileschrott der Betroffen ist.

Fazit:

Als Kunde bin ich einerseits von dieser Warnung begeistert und andererseits sollte der Hoster auch eine Aktiv/Inaktiv Prüfung durchführen. Denn mit so einer eMail bekommen viele Kunden sicher vor Schreck weisse Haare 😛

Wer also so eine Warnung erhalten hat, soll nicht gleich vor Schreck tot umfallen – sondern mal tief durchatmen. Danach sollte derjenige das Patch durchführen oder oder die inaktive Installation löschen.

Ich werde wohl in den nächsten Tagen mal mein Hosting durchstöbern und alle toten/alten Webseitendaten löschen – sonst bekomm ich bei der nächsten bösen eMail von Hostpoint wirklich noch weisse Haare vor Schreck.

Aktualisiert eure WordPress Plugins

Hier noch die URL, zu den neuen und aktualisierten (sicheren) Plugins: