Was sind Plugins?
Als Plugin ist eine Erweiterung des Programmcodes zu verstehen, welche zusätzliche Funktionen bereitstellt oder bestehende Funktionsweisen modifiziert [Hills, 2016, S.1]. WordPress verfügt über eine Schnittstelle zur Installation und Verwaltung von Plugins. Einige Entwickler beschreiben das vielfältige Angebot mit dem Spruch „There’s a plugin for everything. Tatsächlich bieten die mehr als 50 Tausend Plugins für sehr viele Aufgabenstellungen eine Lösung. Dies kann als ein Erfolgsfaktor von WordPress gesehen werden.
Welche Vorteile bieten Plugins?
Kaum eine WordPress Installation wird ohne zusätzliche Plugins betrieben. Eine der verbreitetsten Erweiterungen ist das Shopsystem WooCommerce mit einer Installationshäufigkeit von vermutlich 17 % aller Instanzen [W3Techs.com, 2020b]. Generell gibt es eine hohe Diversifikation im Plugineinsatz. Für die meisten Anwendungsfälle gibt es mehrere, konkurrierende Erweiterungen. Der Plugin-Quellcode kann über das offizielle Verzeichnis bezogen werden (siehe nächstes Kapitel) oder die Erweiterung wird als ZIP-Datei installiert. Nach der Installation können Plugins über die interne Verwaltungsoberfläche verwaltet werden.
Wie verhalten sich Plugins?
Eine Benachrichtigung über neue Softwareupdates steht, bei über das Verzeichnis bezogenen Erweiterungen, zur Verfügung. Auch ist eine direkte Aktualisierung über das sog. Backend (Administrationsoberfläche) möglich. Bei bezahlten Plugins muss die Aktualisierung oftmals manuell geschehen, da über das offizielle Verzeichnis keine bezahlten Anwendungen erhältlich sind. Nur eine geringe Anzahl an Entwicklern von Bezahlplugins stellt eine automatische Updatefunktionalität zur Verfügung (beispielsweise über das Plugin Envato Market). Eine regelmäßige, automatische Aktualisierung von Erweiterungen wurde in der WordPress-Version 5.5 eingeführt, welche am 11.08.2020 veröffentlicht wurde. Mit dieser Funktion soll verhindert werden, dass Webseiten mit stark veralteten Plugins betrieben werden. Dies war zuvor, insbesondere wenn Webseiten als externe Dienstleistung extern erstellt wurden, oftmals der Fall. Denn die Webseitenentwicklung geschieht oft als zeitlich begrenztes Projekt. Darüber hinaus wurden die Plugins nicht mehr manuell aktualisiert. Eine weitere Problematik in Zusammenhang mit Plugin-Aktualisierungen besteht darin, dass gar keine neuen Versionen vom Entwicklenden angeboten werden. Es geschieht, insbesondere bei Plugins mit kleinerer Verbreitung, oft, dass der Entwicklende die Weiterentwicklung aufgibt und somit eventuelle Sicherheitslücken nicht geschlossen werden. Die Updateproblematik stellt eine der größten Sicherheitslücken bei WordPress-Systemen dar [Mesa u. a., 2018, S. 150].
Quellen
[Hills 2016] Hills, Mark: Navigating the WordPress plugin landscape. Piscataway, NJ : IEEE, 2016 https://www.computer.org/csdl/proceedings/icpc/2016/1428/00/index.html
[W3Techs.com 2020b] W3Techs.com: Usage Statistics and Market Share of Word-Press, August 2020. https://w3techs.com/technologies/details/cm-wordpress, 2020.
[Mesa u. a. 2018] Mesa, Oslien ; Vieira, Reginaldo ; Viana, Marx ; Durelli, Vinicius H. S. ; Cirilo, Elder ; Kalinowski, Marcos ; Lucena, Carlos: Understanding vulnerabilities in plugin-based web systems. In: Berger, Thorsten (Hrsg.) ; Mukelabai, Mukelabai (Hrsg.) ; Borba, Paulo (Hrsg.) ; Botterweck, Goetz (Hrsg.) ; Männistö, Tomi (Hrsg.) ; Benavides, David (Hrsg.) ; Nadi, Sarah (Hrsg.) ; Kehrer, Timo (Hrsg.) ; Rabiser, Rick (Hrsg.) ; Elsner, Christoph (Hrsg.): Proceeedings of the 22nd International Conference on Systems and Software Product Line – SPLC ’18. New York, New York, USA : ACM Press, 2018, S. 149–159