Eine schwarze Woche für WordPress

In eigener Sache: Diese Woche (KW 17/2015) war nicht gerade eine gute für WordPress und hat uns jede Menge Arbeit beschert. Hier informieren wir kurz darüber, was passiert ist - und was wir getan haben.

Etwa 20% bis 25% aller Websites auf der Welt laufen auf dem Content Management System WordPress. Auch wir setzen in vielen Projekten bis hin zu unserer eigenen Website auf das beliebte CMS.

In dieser Woche kam es aber ziemlich dick für alle, die WordPress einsetzen. WordPress selbst war von insgesamt 4 Sicherheitslücken betroffen, ebenso zahllose Plugins, für die ebenfalls Updates zur Verfügung gestellt wurden.

Ursache war eine Ungenauigkeit in einer Dokumentation, wie stadt-bremerhaven.de gut zusammenfasst:

„Da die offizielle WordPress-Dokumentation für diese Funktionen leider etwas missverständlich geschrieben wurde, haben einige Entwickler die Funktionen fehlinterpretiert und Ihre Plugins somit unsicher gemacht.“

Wir haben in dieser Woche alle unsere Kunden-Websites immer so schnell es nur ging auf den neuesten, sicheren Stand gebracht – und tun es immer noch. Denn die Entwickler vieler Plugins sind noch dabei, Updates zur Verfügung zu stellen.

Wir aktualisieren die Websites immer sofort in unserer Test-Umgebung, da sich mit den Updates auch Funktionen geändert haben können – die dann einer Konfiguration, einer Design-Anpassung usw. bedürfen. Wenn alles wieder wie gewünscht funktioniert updaten wir auch die Live-Systeme.
Das alles muss natürlich in kürzester Zeit und mit größter Sorgfalt geschehen, damit alle Systeme so sicher wie möglich sind und bleiben. Zu den Updates gibt es übrigens nicht wirklich eine Alternative – ausser die Websites vorübergehend komplett zu deaktivieren.

Mein großer Dank für den unermüdlichen Einsatz gilt insbesondere den Strategen-Kollegen Daniel, Dominik Horny-The-Update-Machine Horn und Christoph.

Wenn ihr Fragen zu den Sicherheitslücken und unserer Vorgehensweise habt schreibt uns gerne direkt an oder nutzt die Kommentar-Funktion.

Alle Beiträge von Stephan

Unsere meistgelesenen Beiträge

Zwei Jahre Chromebook: Ein Erfahrungsbericht

Google Chromebook
|
Gute 25 Jahre PC-Nutzung - von Anfang an mit Windows. Dann raucht im wahrsten Sinne des Wortes mein teures und gar nicht so altes Lenovo-Notebook ab. Und ich bestelle mir einfach ein Chromebook und bin schneller weg aus der Windows-Welt, als ich es für möglich gehalten hätte. Zwei Jahre ist das nun her - und ich habe zwischendurch immer wieder über meine Erfahrungen mit dem Chromebook berichtet.