Heute habe ich mal schlechte News für alle die das bekannte WordPress Plugin „Better Search Replace“ verwenden und zwar wurde da eine grosse Sicherheitslücke gefunden.

Dieses Plugin ist auf über 1 Million WordPress Seiten installiert und ist dafür da um in der Datenbank direkt einträge zu verändern. Mit diesem installierten Plugin kann man nämlich bei einem Domain umzug schnell die URL bei allen Beiträge und Seiten anpassen.

Nun wurde also eine Sicherheitslücke gefunden mit der man fremden Code einschleusen konnte und damit kann man vollen Zugriff auf die Datenbank erhalten.

Also wer das Plugin im Einsatz hat, sollte es sofort auf Version 1.4.5 updaten! Alles darunter ist unsicher!!

Ich persönlich würde sogar soweit gehen und das Plugin sofort löschen. Ja das Plugin ist für einen Umzug sehr praktisch aber da es eigentlich wie ein FTP Plugin Zugriff auf sehr heikle Daten zulässt, sollte man es immer sofort deaktivieren und löschen – sobald man es nicht mehr aktiv braucht.

Mir wäre das zu heikel.

Happy Updating