Warnung: Broken Link Checker sofort löschen!

von | Nov 1, 2019 | Allgemein, Technik | 5 Kommentare

Schlagwörter: Warnung

Heute habe ich schlechte News für euch.

6 Tage nach der Veröffentlichung dieses Blogbeitrag wurde bekannt, dass dieses Plugin wieder betreut wird und gleichzeitig wurde die Sicherheitslücke gepatcht. Das Plugin könnt ihr also wieder verwenden.

Mehr Information dazu unter: Broken Link Checker ist doch wieder da und bekommt neues Team

Wie ihr wisst gibt es nicht schlimmeres als wenn man auf eine Webseite verlinkt und diese verlinkte Webseite dann kaputt ist oder gelöscht worden ist und der User auf so ein Link klickt und ihn dann eine ERROR 404 Meldung begrüsst. Sowas nervt nicht nur die User sondern ist auch schädlich für die Suchmaschinenoptimierung.

Aus diesem Grund setzen viele Leute auf ein Plugin dass Broken Link Checker heisst – auch ich habe dieses Plugin im Einsatz und es sehr nützlich.

Leider muss ich jetzt eine Warnung aussprechen und zwar – wer dieses Plugin im Einsatz hat, sollte das Plugin sofort deaktivieren / löschen.

Und zwar hat dieses Plugin einen gravierenden Sicherheitsmangel. Dieses Plugin öffnet eine „Sicherheitslücke“ wo dann jeder ein Javascript auslösen könnte und wie wir alle wissen, ist Javascript nicht nur nett und freundlich :).

Obwohl diese Sicherheitslücke schon eine Weile bekannt ist, weigern sich die Entwickler von ManageWP diesen Bug zu fixen.

Aus diesem Grund empfehle ich euch, dieses Plugin sofort zu deaktivieren und zu löschen.

5 Kommentare

  1. Henning Uhle

    Hallo Eric,

    Ich habe den BLC schon bestimmt 1,5 Jahre nicht mehr im Einsatz. Der war ewig nicht kompatibel zu aktuellen PHP-Versionen, da lernte der das Fliegen.
    Dass der nun sicherheitsgefährdend ist, ist eine neue Qualität.
    Kannst du denn eine Alternative empfehlen?

    Antworten

Trackbacks/Pingbacks

  1. Broken Link Checker ist doch wieder da und bekommt neues Team - […] Am 1. November habe ich ja folgendes geschrieben ≪Warnung: Broken Link Checker sofort löschen!≫. […]

Einen Kommentar abschicken

Du kannst auf Fediverse-Profile verlinken, indem du fl:@benutzername in deinem Kommentar eingibst.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert