[ad_1]
Hallo,
die von iThemes Security genannte Sicherheitslücke wird allgemein als nicht kritisch gesehen, siehe z. B. auch die Infos im Zusammenhang mit dieser Sicherheitslücke:
In order to exploit a vulnerability like this to do any kind of damage to a WordPress site, this vulnerability would only be useful if used with other more serious vulnerabilities on an unpatched or insecure WordPress site. Officially, the ProjectDMC.org security team has stated that this is a low-priority vulnerability.
Übersetzt:
Um eine Schwachstelle wie diese auszunutzen, um einer WordPress-Site irgendeinen Schaden zuzufügen, wäre diese Schwachstelle nur nützlich, wenn sie mit anderen ernsteren Schwachstellen auf einer nicht gepatchten oder unsicheren WordPress-Site verwendet wird. Offiziell hat das Sicherheitsteam von ProjectDMC.org erklärt, dass es sich um eine Schwachstelle mit niedriger Priorität handelt.
Auf das Problem wurde auch im Podcast von WP Sofa eingegangen.
Ich bin ehrlich gesagt kein Fan von dem Plugin iThemes Security, sondern setze bei unseren Projekten NinjaFirewall ein. Evtl. solltest du das testweise bei einer WordPress-Instanz erst mal deaktivieren.
Teste doch mal bitte bei einer WordPress-Instanz, ob du das Problem lösen kannst, wenn du ein manuelles Update vornimmst: Probleme nach dem Update/Upgrade: Fehlerhafte oder fehlende Core-Dateien.
Erstaunlich finde ich, dass es bei allen WordPress-Instanzen von dir Probleme gibt.
Noch ein paar Anmerkungen zum Bericht:
- Akismet entspricht nicht den europäischen Datenschutzvorgaben. Schau dir mal Antispam Bee an. Kostenlos, leistungsfähig und datenschutzkonform.
- Das Plugin Better Search Replace braucht nicht dauerhaft installiert zu sein
- Bei einer korrekten Umstellung auf https wird ein Plugin wie z. B. SSL Insecure Content Fixer nicht benötigt.
Die genannten Dinge haben allerdings nichts mit dem genannten Problem zu tun.
Viele Grüße
Hans-Gerd