Sicherheitsupdate für WordPress WP to Twitter-Plugin

wpWer WordPress als Blog-Software verwendet, kommt vermutlich nicht um diverse Plugins herum. Falls das Plugin ‘WP to Twitter’ dabei ist, solltet ihr dieses schleunigst updaten, um eine Sicherheitslücke zu schließen.


Anzeige

Das Plugin ist unspektakulär aber ganz hilfreich: Es postet einen Tweet in Twitter, sobald ein Beitrag online geht. Ich nutze das Plugin seit einiger Zeit für diesen Zweck. Zwar machte das Plugin in der Vergangenheit immer mal wieder Probleme, weil z.B. Linkverkürzer-Dienste nicht mehr ansprechbar waren (dann kamen keine Tweets) und es ist auch nur bis WordPress 3.9.2 als kompatibel aufgelistet. Aber hier tut es unter WordPress 4.0 weiterhin.

Das Plugin enthielt aber eine kleine Sicherheitslücke, die auf dieser Webseite dokumentiert ist. Das Plugin prüft in älteren Versionen nicht die Berechtigungen eines Nutzers, so dass angemeldete Benutzer Tweets im Namen des Blog-Administrators posten konnten. Das Problem hält sich bei mir in Grenzen, weil ich der einzige angemeldete Benutzer bin. Aber egal, der Autor des Plugins hat diese Sicherheitslücke mit dem letzten Update geschlossen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Sicherheitsupdate für WordPress WP to Twitter-Plugin


  1. Anzeige
  2. Pingback: Sicherheitsupdate für WordPress WP to Twitter-Plugin - TechBloggers

  3. R. Götz sagt:

    Hallo, benutze seit ein paar Tagen “WP to Twitter” und habe folgendes Problem:
    Tweets werden korekt veröffentlicht, jedoch habe ich das Problem, daß während der Verarbeitung bzw. Veröffenlichung eines Artikels zwischen WordPress und Twitter, mir der Server fast einfriert. Wenn ich dann noch nach 2 Miuten, einen zweiten Tweet Bearbeiten möchte zeigt mein Server rot an ?? Würde mich über einen Tipp zur Fehler Beseitigung sehr freuen.
    Besten Dank

    • Günter Born sagt:

      Da kann ich wenig zu sagen. Hier habe ich bisher jedenfalls keine Beeinträchtigungen des Servers festgestellt. Aber ich verfasse die Blog-Beiträge auch alle offline im Windows Live Writer. WP to Twitter hat dann die Tweets irgendwann raus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.