habe soeben das Plugin Search by SKU for Woocommerce installiert. Dieses wurde mit der aktuellen WordPress Version nicht getestet. Bietet das jetzt eine Schwachstelle an?
Nein. Es wurde nur nicht vom Entwickler getestet.
Viele Plugin-Entwickler sind leider etwas nachlässig und prüfen trotz Aufforderung per E-Mail nicht, ob ihr Plugin mit der neuesten WordPress-Version kompatibel ist.
Wenn ein Plugin hingegen regelmäßig mit der neuesten WordPress-Version geprüft wird, ist es wahrscheinlich auch sonst aktiv gepflegt. Viele Anwender sehen das als ein Qualitätskriterium.
Werden bei einem Plugin aber Sicherheitslücken bekannt, wird der Entwickler informiert und das Plugin (vorübergehend) aus dem WordPress-Verzeichnis entfernt.
Vielleicht magst du auch meinen Beitrag WordPress aktualisieren, wenn noch nicht alle Plugins kompatibel sind?“ lesen.
Super Danke für Deine Antwort!
Werden bei einem Plugin aber Sicherheitslücken bekannt, wird der Entwickler informiert und das Plugin (vorübergehend) aus dem WordPress-Verzeichnis entfernt.
Aber das bedeutet das ich anfällig wäre für Angriffe?!
Je komplexer ein Plugin ist, umso höher ist die Wahrscheinlichkeit, dass Fehler passieren und unabsichtlich Sicherheitslücken eingebaut werden. 100% Sicherheit hast du nur, wenn du überhaupt keine Website hast. Deshalb gibt es laufend Updates, deshalb gibt es auch Sessions über WordPress-Sicherheit und sogar Plugins, die versuchen, möglichst viele Angriffsvektoren zu blockieren.
Alle Plugins im WordPress-Verzeichnis werden von einem (sehr kleinen aber auch sehr schlauen) Team intensiv auf Schwachstellen geprüft. Der Code ist für jeden einsehbar und je mehr Benutzer ein Theme verwenden, um so leichter werden Fehler entdeckt. Trotzdem können bei 50.000 Plugins Fehler durchgehen.
