Ihr habt sicher schon von LearnPress gehört, das ist eine LMS Plattform (Learning Managment System) mit der man in WordPress Kurse veranstalten kann. Also anstatt das ihr Kurse über Udemy oä anbietet, könnt ihr nun eure Kurse direkt über eure WordPress Webseite vermarkten und organisieren.
Das ist sehr praktisch.
Wenn man aber etwas selbst baut, dann muss man auch dafür sorgen, dass alle Systeme die man verwendet immer sauber und aktuell gehalten werden. Aber wie überall nichts ist 100% sicher.
Anfang Dezember 2022 wurde dann aber eine Sicherheitslücke bei LearnPress Plugin festgestellt und sofort den Entwicklern gemeldet. Innerhalb 2 Wochen haben die Entwickler dann auch ein Update des Plugins veröffentlicht, wo die Sicherheitslücke geschlossen worden ist.
Die Sicherheitslücke war in der API und in der Datenbankabfrage. Wenn man also diese Sicherheitslücke ausnützen würde, hätte man Zugriff auf die Daten der Kursteilnehmer und der ganzen Kurse. Das wäre ja eine ziemlich blöde Sache.
Also kurz gesagt, wenn man das LearnPress Plugin auf Version 4.2 aktualisieren würde, dann wäre das System wieder sicher und alle wäre glücklich und zufrieden.
Nun ist es leider aber so, dass viele Webseitenbetreiber absolut fahrlässig mit Updates umgehen. Entweder wissen diese Menschen nicht wie man ein Update durchführt oder es ist ihnen egal ob ihre Webseite eine Sicherheitsücke hat.
Learnpress hat über 100’000 Installationen aber nur 31% haben das Plugin aktualisiert!! Den restlichen 69% ist ihre Webseite und ihre Kursteilnehmer anscheinend absolut egal
Ich entwickle ja selbst verschiedene Plugins und ich finde sowas immer sehr schrecklich. Es ist egal ob es ein Gratis Plugin ist oder Paidplugins – man sollte regelmässig schauen, dass man seine Plugins aktuell hält und updated.
Aus diesem Grund rufe ich alle Leser auf, geht jetzt in eure WordPress Webseiten hinein und aktualisiert die Plugins, die Themes und natürlich auch die WordPress Systeme selbst!
Keine Ausrede – ausführen marsch!! 🙂
0 Kommentare