Plugin-Blacklist: Diese Plugins kann ich nicht empfehlen

Jeder kennt diese Blog-Artikel, die mit „Die Top 5-Plugins für…“ anfangen. Aber keiner schreibt auf, welche Plugins man nicht nutzen sollte. Bis jetzt. Ich präsentiere: meine ultimative (und subjektive) Liste von WordPress-Plugins, von deren Benutzung ich dringend abrate.

W3 Total Cache mit XSS-Sicherheitslücke

(Mit Update, siehe unten) W3 Total Cache (mit mehr als 1 Million Installationen) hat eine schwerwiegende XSS-Sicherheitslücke. Noch schwerwiegender ist, dass der Autor zur Zeit das Plugin nicht pflegt, weswegen es kein Update und damit auch keinen Fix für die Lücke gibt. Ich kann aus diesem Anlass nur dringend davon abraten, das Plugin weiterhin einzusetzen. […]

Summer of Pwnage

WordPress 4.6 schließt eine Sicherheitslücke

Knapp eine Woche nach Veröffentlichung von WordPress 4.6 „Pepper“ ist nun auch bekannt, dass neben neuen Funktionen auch ein Fix für eine Sicherheitslücke in die neue Version eingeflossen ist. Eigentlich kann man sich ja mit dem Update auf eine neue Major-Version Zeit lassen und erst in Ruhe testen. Da nun aber eine Sicherheitslücke bekannt ist, […]