Sicherheitsprobleme bei Wordpress-Plugins

(Kommentare: 0)

Meist sind es die Plugins von Drittanbietern, die Sicherheitsprobleme bei Wordpress verursachen. Das System Wordpress selber wirkt recht stabil und sicher (auch wegen der regelmäßigen Updates).

In letzter Zeit gab es besonders zwei Plugins, die Sichreheitsprobleme betrafen: WooCommerce, das mit Abstand beliebteste und sehr weit verbreitete Shoptool von Wordpress sowie ein Plugin, um die DSGVO auf seiner Webseite umzusetzen: WP GDPR Compliance.

Beide Plugins sollten schnell aktualisiert werden, Einzelheiten zu den Hacks und Versionen findet man bei heise.de (WooCommerce und DSGVO-Plugin)

Nach der Aktualisierung von WooCommerce kann es im Dashboard von Wordpress eine Meldung geben, dass man „Veraltete Templates aktualisieren“ sollte. Das passiert dann, wenn man ein eigenes Theme angelegt (bzw. ein Childtheme) und auch das WC-Theme angepasst hat. In seinem Themeordner findet man dann einen Ordner woocommerce mit den entsprechenden geänderten Dateien. Welche Dateien genau betroffen sind, sieht man, wenn man im Dashboard unter WooCommerce auf Status klickt; dort werden ganz unten die veralteten Dateien mit Pfad angezeigt. Diese könnte man theoretisch einfach per ftp mit den neueren WC-Dateien überschreiben, die man normalerweise im Ordner wp-content/plugins/woocommerce findet. Allerdings gehen dann alle Änderungen verloren. Also muss man diese Änderungen vorher in die neueren Dateien übertragen. Dazu lädt man sich am besten alle zu ändernden Dateien im Original (also aus dem Ordner des Plugins WooCommerce (wp-content/plugins/woocommerce) auf seinen Computer herunter und bearbeitet sie in einem HTML-Editor. Günstig ist, wenn man im Editor die Ansicht teilen kann, sodass man links die neuere und rechts die veraltete Datei mit den gemachten Änderungen hat (Brackets kann das z. B.). Diese Änderungen überträgt man Zeile für Zeile in die neuere Datei (kann etwas mühsam sein und vorteilhaft sind sicher rudimentäre php-Kenntnisse, damit man nichts kaputt macht).

Dann lädt man die geänderten neueren Dateien in den woocommerce-Ordner in seinem Theme (wp-content/themes/yourtheme/woocommerce) und überschreibt die dort vorhandenen Dateien. Vorher bitte die vorhandenen Dateien sichern (sowohl im Theme- als auch im Plugin-Ordner). Die Fehlermeldung im Dashboard sollte verschwunden sein und hoffentlich alles wie gewohnt funktionieren.

Zurück

Einen Kommentar schreiben

Bitte addieren Sie 9 und 3.

Suchen im BLOG

Hinweis: In diesem Blog ist die Moderation von Kommentaren aktiviert. Es kann einen Moment dauern, bis der Kommentar veröffentlicht wird. Bitte den Kommentar nicht mehrmals absenden. Danke.