Sicherheitslücke in Ninja Forms
Formular-Plugins sind beliebte Einfallstore für Hacker, wie zuletzt die Sicherheitslücke in Contact Form 7 bewies. Nun ist durch Wordfence veröffentlicht worden, dass Ninja Forms 4 Sicherheitslücken hatte.
Ninja Forms ist sehr beliebt und hat laut dem WordPress Plugin Verzeichnis über 1 Millionen aktive Installationen.
Betroffene Versionen
Version 3.4.33 oder älter
Mit dem Update 3.4.34.1 wurden die Sicherheitslücken geschlossen. Es ist dringend empfohlen auf die aktuelle Version upzudaten.
Kunden von tim-ehling.com mit aktuellem Wartungsservice haben das Update schon eingespielt bekommen.
Du willst deine WordPress-Seite nicht ständig im Auge behalten, was Updates angeht? Dann ist mein WordPress-Wartungsservice etwas für dich!
Benötigst Du WordPress Hilfe?
Willst Du aktuelle Artikel, Information zu Sicherheitslücken und weiteres zu WordPress? Dann abonniere jetzt den WordPress-Newsletter!
![WordPress: [Shortcodes] im Beitrag darstellen](https://tim-ehling.com/wp-content/uploads/2018/08/wordpress-shortcodes-im-beitrag-darstellen-fb.jpg.webp "WordPress: [Shortcodes] im Beitrag darstellen 3")
Hallo Kollege, ich habe den flüchtigen Eindruck, die Hälfte Ihrer Blogbeiträge verbreitet die Ansicht, dass WordPress unsicher und Hackeranfällig ist. Als potentieller Kunde käme ich ins Grübeln wund würde über Wix oder Drupal nachdenken. Wie ist denn Ihre Erfahrung mit solcherlei Content, was Kundengenerierung oder -bindung betrifft?
Lieber Kollege Hahm-Gerling,
der flüchtige Eindruck trügt. Es geht darauf hinzuweisen, das wie in diesem Fall WordPress mit diesem Plugin im Einsatz ist, auch das neue Update einspielt.
WordPress ist genauso (un)sicher wie alle anderen Systeme, der Unterschied ist nur die Transparenz. Eine Sicherheitslücke in WordPress ist schneller bekannt und man kann darauf reagieren.
Die Erfahrung zeigt mir, das gerade solche Informationen immer gezeigt werden müssen um WordPress-Nutzer dafür zu sensibilisieren. Oft genug sehe ich WordPress-Seiten auf denen mehr als 1 Jahr keine Updates mehr eingespielt wurden.
Die Sicherheit von WordPress liegt mit in der Verantwortung des Seiteninhabers.
Durch dieses Aufzeigen finden die Kunden schon zu den Dienstleistern, damit die sich zum Beispiel darum kümmern. Wenn ein potentieller Kunden, dann lieber zu Ihnen geht, weil er bei mir gesehen hat, das es da Probleme gibt ist das in Ordnung. Hauptsache er hat dann eine sichere Seite und fördert damit das Ansehen von WordPress.
Ich nehme das aber zum Anlass, andere Formulierungen zu nutzen. Damit da kein negatives Bild entsteht.