WordPress Plugins mit offenen Sicherheitslücken

› Zuletzt aktualisiert am 05.03.2024  |  

Lesedauer ca. 12 Minuten

Es kommt immer wieder vor, dass Security Spezialisten Sicherheitslücken in WordPress Plugins entdecken und veröffentlichen, aber niemand diese Schwachstellen beseitigt. Die Ursache das diese Vulnerabilities nicht geschlossen werden liegt oft daran, dass die Entwicklung und der Support des Plugins eingestellt wurde.

Besonders problematisch werden diese Sicherheitslücken dadurch, dass sie nicht offensichtlich sind. Es gibt weder einen Hinweis das eine Schwachstelle besteht, noch das ein Update verfügbar ist. Selbst wenn das vulnerable Plugin aus dem WordPress Pluginverzeichnis gelöscht wird bekommst du keinerlei Information in deinem WordPress BackOffice.

Du bist somit gezwungen dich regelmäßig selbst zu informieren welche Plugin davon betroffen sind. Um es dir etwas einfacher zu machen findest du nachstehend eine aktuelle Liste der uns bekannten WordPress Plugins die Sicherheitslücken aufweisen welche noch nicht geschlossen wurden.

WordPress Plugins mit Sicherheitslücken die noch nicht geschlossen wurden.
WordPress Plugins mit Sicherheitslücken die nicht geschlossen wurden stellen ein erhebliches Sicherheitsrisiko dar.

Liste der WordPress Plugins mit Sicherheitslücken die nicht geschlossen wurden

Stand: 12.01.2023

HINWEIS! Die Umstellung auf den Block Editor sowie die damit verbundenen Veränderungen im WordPresse Core führen dazu, dass immer mehr Plugin Entwickler auf Grund des hohen Anpassungsaufwandes die Entwicklung ihrer Plugins einstellen. Die Anzahl der Plugins mit nicht geschlossenen Sicherheitslücken ist so umfangreich geworden, dass es uns nicht möglich ist dies weiterhin hier abzubilden. Wir empfehlen dir regelmäßig alle verwendeten Plugins zu überprüfen und falls sie nicht mehr weiterentwickelt werden diese auszutauschen.

3D Tag Cloud

3dady Real Time Web Stats

Accordion Shortcodes

Add Comments

Add Post URL

Advanced Booking Calendar

Advanced WP Columns

Allow svg files

AnyMind Widget

Backup Scheduler

Best Contact Management Software

Bitcoin / Altcoin Faucet

Browser and Operating System Finder

buddybadges

Bulk Delete Users by Email

Button Widget Smartsoft

Calendar Event Multi View

CBX Petition for WordPress

Cimy Header Image Rotator

Clean-Contact

Comment License

Conditional Payment Methods for WooCommerce

Contact Bank

CPT Bootstrap Carousel

Craw Data

Cryptocurrency Pricing list and Ticker

Cryptocurrency Widgets Pack

Custom Popup Builder

Donation Button

Easy Bootstrap Shortcode

Easy Org Chart

EU Cookie Law for GDPR/CCPA

Eventify™ – Simple Events

FavIcon Switcher

FL3R FeelBox

Flat PM

Follow Me Plugin

Fontsy

Form – Contact Form

Free Live Chat Support

FreeMind WP Browser

Gallery for Social Photo

HTML2WP

iFeature Slider

Image Gallery – Grid Gallery

Image Hover Effects

Image Slider

ImageInject

Images Optimize and Upload CF7

Import CSV Files

Invitation Based Registrations

IWS – Geo Form Fields

JetWidgets For Elementor

Ketchup Restaurant Reservations

Lbstopattack

LetsRecover

Linkedin Company Updates

Login Block Ips

Login with phone number

MailPress

Master Slider

MediaElement.js – HTML5 Video & Audio Player

Members Import

Menu Item Visibility Control

Meteor Slides

Mihdan: No External Links

Mobile Browser Color Select

MP3 jPlayer

multimedial images

MyCSS

NextCellent GalleryOAuth Client by DigitialPixies

OpenBook Book Data

pagebar

Paytium

Photospace Gallery

Plugin Logic

Popup Manager

Popups – WordPress Popup

Pricing Deals for WooCommerce

Qe SEO Handyman

Quote-O-Matic

Rename wp-login.php

Request a Quote

Retain Live Chat

Rotating Posts

RSSImport

Search Logger – Know What Your Visitors

SEO Smart Links

Sharebar

Shortcut Macros

Sidebar Widgets by CodeLights

Simple Bitcoin Faucets

Simple Video Embedder

Site Offline or Coming Soon

Social Sharing Toolkit

Supra CSV

Tiny Contact Form

Transposh WordPress Translation

Travel Management

Uji Countdown

ULTIMATE TABLES

Ultimate WooCommerce CSV Importer

User Post Gallery – UPG

Very simple breadcrump

Web InvoiceWebmaster Tools Verification

WooCommerce – Product Importer

WordPress Team Manager

WP Attachments

WP AutoComplete Search

WP Humans.txt

WP Page Builder

WP Popup Builder

WP RSS By Publishers

WP Sentry

WP Social Sharing

WP Taxonomy Import

WP User

WPMK Ajax Finder

WPUpper Share Buttons

Es kann durchaus sein, dass Plugins die hier auf der Liste stehen, zwischenzeitlich gefixt wurden. Bevor du aktiv wirst ist es deshalb ratsam nochmal zu kontrollieren, ob es eventuell ein Update gibt. Im Zweifelsfall kannst du auch den Plugin Autor kontaktieren.

Bitte beachte: Bei der Vielzahl von existierenden Plugins (über 60.000) ist es uns leider nicht möglich diese Liste vollständig zu halten.

Was musst du beachten, wenn eines der von dir verwendeten Plugins betroffen ist?

Falls du eines der auf der Liste befindlichen Plugins im Einsatz hast, besteht ein ernsthaftes Sicherheitsproblem. Du läufst somit Gefahr, dass Hacker die bekannte Sicherheitslücke ausgenutzen und deine Webseite mit Schadcode infizieren. Aus diesem Grund empfehlen wir dringend das Plugin unverzüglich zu deinstallieren und zu löschen.

Anschließend kannst du beim Autor des Plugins nachfragen, ob in naher Zukunft mit einem Patch (Update) zu rechnen ist. Ist dies nicht der Fall, musst du entweder auf die Funktionalität des Plugins verzichten, oder du suchst im WordPress Pluginverzeichnis ein Plugin das ähnliche Funktionen bereit stellt.

Verwaiste und veraltete WordPress Plugins

Neben den Plugins die nicht geschlossene Vulnerabilities aufweisen, gibt es aber auch Plugins bei denen zwar noch keine Schwachstelle entdeckt wurde, sie dennoch nicht mehr weiterentwickelt werden. Auch diese Plugins solltest du im Auge behalten, denn auch sie stellen ein potentielles Sicherheitsrisiko dar. Ein Plugin das dir hilft diese ausfindig zu machen, haben wir in unserem Artikel zum WordPress Frühjahrsputz vorgestellt.