Sicherheitslücken in Themes?

Eigentlich ist es ja ganz fein, wenn man ein so genanntes Premium Theme für WordPress einsetzt. Sehen teilweise richtig Schick aus und man braucht nicht stundenlang auf dem Keyboard herumhacken, bis man selber ein halbwegs brauchbares Ergebniss hat. Doch was ist, wenn man plötzlich eine Sicherheitslücke im WordPress und dafür auch noch Geld bezahlt hat?

Bei Exploid Database häufen sich in letzter Zeit wieder die Meldungen, dass sich scheinbar eine Sicherheitslücke in älteren diversen Premium Themes befindet, welche es Hackern und Skriptkiddies gleichermaßen ermöglicht beliebige Skripte in WordPress Blogs hochzuladen, wenn denn diese das jeweils Betroffene Theme einsetzen. Ein Update oder Notfalls sogar ein Wechsel des Themes wird daher angeraten, da diverse der betroffenen Themes vom Anbieter bereits vom Markt genommen, bzw. aktualisiert wurden.

Falls ihr eines dieser Themes einsetzt und euch nicht sicher seid, kontaktiert den Support des Theme Authors und fragt nach. Lieber einmal nachfragen, als Gefahr laufen den Blog in eine Viren- und Spamschleuder zu verwandeln.

Auf dieser Website könnt ihr euch informieren, welche Themes von welcher Sicherheitslücke betroffen sind. Teilweise stehen in der Dokumentation auch die Versionsnummern der Themes, die Betroffen sind.

Erstellt am: 31. Januar 2014