Backdoor im WordPress Plugin Display Widget
Laut dem online Magazin heise.de wurde das Plugin Display Widget verkauft und der neue Entwickler hat in den Folgeversionen ab 2.6 eine Backdoor in das Plugin eingebaut.
Die WordPress Community hat ein Update auf die Version 2.7 ohne eine Backdoor erstellt. Deshalb sollten das Plugin unbedingt aktualisiert werden. Nach der Aktualisierung wird die Versionsnummer 2.5 angezeigt. Das ist so korrekt. Es handelt sich um ein Rückwärts Update.
Da es nicht sicher ist, dass dieses Plugin weiterentwickelt wird, haben wir uns nach Alternativen umgesehen.
1. WordPress Plugin “Dynamic Widgets”
Die Einstellungen für die Darstellung des Widgets wird unter Design -> Dynamic Widgets vorgenommen und nicht wie bei “Display Widget” direkt in den Widgets.
In der Liste der Widgets wählt man zunächst das gewünschte Widget aus. Klickt auf „bearbeiten“ (Siehe Grafik) und kommt auf eine neue Seite, in der man ein sehr umfangreiches Angebot an Einstellungen findet.
- Zeigt / verbirgt Widgets nach Benutzergruppen
- Zeigt / verbirgt Widgets nach Datum
- Zeigt / verbirgt Widgets nach Tagen
- Zeigt / verbirgt Widgets nach Wochen
- Zeigt / verbirgt Widgets nach Handy oder Desktop
- Zeigt / verbirgt Widgets nach Browser
- Zeigt / verbirgt Widgets nach URLs
- und einiges mehr
Hier kann man sogar Zeiträume oder bestimmte Tage, zu denen das Plugin angezeigt werden soll, angeben.
Für fast alle unserer Kunden ist allerdings nur die Anzeige auf bestimmten Seiten notwendig.
+ Der Umfang an Einstellungsmöglichkeiten
– Das Plugin wird von einer Person entwickelt
– Die Einstellungen sind nicht direkt im Widget möglich
2. WordPress Plugin “Widget Options / Widget Optionen”
Widget Options ist dem Plugin Display Widgets sehr ähnlich. Hier kann direkt im Widget die gewünschte Änderung vorgenommen werden.
Die Ansicht der verschiedenen Einstellmöglichkeiten ist übersichtlich in Tabs strukturiert (Siehe Grafik).
Hier einige Beispiele der Einstellungsmöglichkeiten:
- Zeige / verberge Widgets auf Posts und Seiten
- Zeige / verberge Widgets nach Kategorie
- Verwaltet die Sichtbarkeit auf der Grundlage der Taxonomie
- Zeige / verberge Widgets auf Tablet, Handy oder Desktop
Im folgenden Video sind die Einstellungsmöglichkeiten noch genauer erklärt.
Widget Options Overview from Jeffrey Carandang on Vimeo.
+ Das Plugin wird von einer Firma entwickelt
+ Die Enstellungen sind direkt im Widget möglich
– Weniger Einstellungsmöglichkeiten
Fazit:
Beide Widgets funktionieren problemlos. Wer die umfangreichen Einstelllungen von “Dynamic Widgets” benötigt, sollte dieses Plugin wählen. Wer mit weniger Einstellungen auskommt, hat es mit Widget Options einfacher, weil er alle Einstellungen direkt im Widget vornehmen kann.
Links:
Heise: “Display Widgets”: WordPress-Plugin mit Backdoor aus Repository entfernt
WordPress.org Dynamic Widgets
WordPress.org Widgets Options