Wie wichtig permanente und zeitnahe Aktualisierungen sind, zeigt unter anderem folgender Fall:
Plugin mit Sicherheitslücke: „post-smtp“
Betroffene Version <= 2.8.7
Sicherheitslücke durch Wordfence entdeckt: 14.12.2023
Neue Version 2.8.8 verfügbar: 01.01.2024
Update von 2.8.7 auf 2.8.8 durch WPtomatic: 01.01.2024
Quelle: https://www.wordfence.com/blog/2024/01/type-juggling-leads-to-two-vulnerabilities-in-post-smtp-mailer-wordpress-plugin/
Dank dem Updateservice WPtomatic wurde die sichere Version am gleichen Tag installiert als diese veröffentlicht wurde. Noch schneller geht es kaum und das ganze vollautomatisch.
Wie hier zu erkennen ist gab es zwischen dem Datum der Feststellung (14.12.23) und der neuen Version (01.01.24) noch immer einige Tage an denen die Sicherheitsdlücke offen war, aber selbst solche Fälle deckt WPtomatic bestmöglich durch seinen speziellen Schreibschutz ab. Bei aktivem Schreibschutz kann selbst bei einer Sicherheitslücke keine Manipulation von Systemdateien erfolgen.
