Wer das WordPress-Plugin “Math Comment Spam Protection” auf seinem WordPress Blog installiert hat, sollte so schnell wie möglich ein Update einspielen, da eine Sicherheitslücke in der Version 2.1 aufgetaucht ist. Die Sicherheitslücke wurde jedoch schnell in der Version 2.2 geschlossen und steht nun zum Download zur Verfügung.

Michael schreibt zu dem Problem folgendes auf seinen Blog:

Die Sicherheitslücke war in allen bisherigen Plugin-Versionen enthalten und es war zumindest theoretisch möglich, über die Plugin-Optionen für die Ausgabe der Fehlermeldungen bei Eingabe einer falschen Lösung einen schadhaften Code auszuführen. Grundsätzlich empfehle ich jedem, das Update durchzuführen. Ich werde dies auch zum Anlass nehmen, meine anderen Plugins die nächsten Tage auf Sicherheitslücken zu prüfen.

Gedanken zu Sicherheitslücken in WP-Plugins:

Wenn eine Sicherheitslücke so schnell wie möglich geschlossen werden soll, sollten Entwickler dann nicht sofort alle Möglichkeiten nutzen, wie zum Beispiel den seit WordPress 2.3 implementierte Plugin-Update-Infomations-Service oder den WP Plugins Tracker, um den Benutzer so schnell wie möglich über Sicherheitsupdates zu informieren?

Dann mal viel Spaß beim Update einspielen