![[object Object]](https://media.leo-skull.de/wp-content/uploads/2020/09/leoskull-logo-2024.svg){kind=logo}
Zwei Aktionstage fallen auf den 20. April, die ziemlich perfekt zusammen passen: „420 – der internationale Cannabis Tag“ und der Tag der Cheddar Fries. Es gibt sicher schlechtere Wege den berüchtigten Heißhunger nach dem Cannabis-Konsum zu stillen als mit (veganen) Käse-Pommes. Die schmecken aber natürlich auch ohne zu kiffen 😊 Ob ihr nun keinen, einen oder beide Aktionstage zelebriert, wir haben wieder ein paar Links rund um WordPress für euch gesammelt:
- AI Security Advisor in SecurityNinja
- Lücke in Ninja Forms
- SkelementorCSS
- FluentAffiliate 1.4.0
- Plugins gekauft – Backdoor verteilt
⭐️ Carsten und das Leo Skull Team
AI Security Advisor in SecurityNinja
Der Menüpunkt ist bereits da, aber vor einem Update auf WordPress 7.0 noch ohne Funktion: SecurityNinja kündigt den AI Security Advisor an, ein Sicherheitsbericht zu deinem WordPress, der von einer KI erstellt wird. Dazu werden die neuen AI Connectors in WordPress 7.0 genutzt, es besteht also nahezu freie Wahl des verwendeten Services. Wer die aktuelle Vorversion von WordPress 7.0 nutzt, kann das Feature schon einmal testen – sowohl in der freien als auch in der Pro-Version von SecurityNinja.
Lücke in Ninja Forms
Ihr haltet natürlich alle eure WordPress-Installationen immer aktuell oder lasst sie aktuell halten. Daher ist dieser Beitrag in erster Linie ein interessantes Beispiel dafür, wo sich Sicherheitslücken in Plugins verstecken können, da genauer erläutert wird, wie die Lücke angegriffen wird und vor allem, wie man erkennen kann, ob die eigene WordPress-Instanz angegriffen wurde.
SkelementorCSS
Die Skelementor Komponenten Sammlung kann den Aufbau neuer Websites in Elementor deutlich beschleunigen – zumindest im bisherigen Editor. Der neue Atomic Editor arbeitet anders, die Komponenten kann man natürlich weiterhin verwenden, sie basieren aber auf den klassischen Elementor-Widgets. Für den Atomic Editor gibt es mit SkelementorCSS eine neue Hilfe. Es handelt sich um ein CSS.Framework, also eine Sammlung vorgefertigter Klassen und Variablen, mit denen sich schnell Atomic Editor Elemente anpassen lassen. Dazu gibt ein Plugin, mit sich die Klassen und Variablen schnell importieren lassen. Das Projekt steht noch am Anfang, kann aber bereits jetzt schon eine wertvolle Hilfe sein.
FluentAffiliate 1.4.0
Eine Reihe neuer Features bringt FluentAffiliate 1.4.0 für alle, die ein eigenes Affiliate-Programm betreiben wollen. Ganz vorne steht dabei die Möglichkeit, automatisch wiederkehrender Provisionen für WooCommerce-Abonnements. Statt also nur eine Provision an Werbepartner*innen beim Abschluss des Abos zu zahlen, bekommen die Partner*innen bei jeder Verlängerung wieder eine Provision. Dazu kommt die Importmöglichkeit von SliceWP, die einen Wechsel nahtlos möglich machen soll. Der FluentHub bietet die Installation weiterer sinnvoller Plugins für das Management des Affiliate-Programms, der Kund*innen und Partner*innen. Der Datenexport und ein Social Media Sharing Tool für Partner*innen runden das Update ab.
Jemand kaufte 30 WordPress-Plugins und verteilte darüber Backdoors
Die Geschichte klingt spannend, für die Betroffenen war es aber garantiert kein Spaß. Jemand kaufte eine Sammlung von Plugins, versah diese dann mit einer Backdoor, die für den Anfang inaktiv blieb und nach acht Monaten wurde die Backdoor dann aktiviert. Dies fiel glücklicherweise recht schnell auf und alle betroffenen Plugins wurden aus dem Repository geschmissen und lieferte ein eigenes Update aus. So etwas ist nicht zum ersten Mal passiert und es ist damit zu rechnen, dass es auch in Zukunft zu Fällen kommt, in denen Plugins von böswilligen Entwickler*innen übernommen werden. Es reicht also nicht, eine WordPress-Instanz aktuell zu halten, man sollte auch immer darauf achten, wenn die Entwicklung eines Plugins weitergereicht wird.
(*) Dies ist ein Affiliate-Link. Wenn Du über einen Affiliate-Link einkaufst, dann erhalten wir ein paar Prozent Provision – für Dich ändert sich aber nichts am Preis.
