17.10.2008 (50 Kommentare)

Wichtig: Abmahnung durch WordPress Plugin

Wie das Upload-Magazin berichtet wurden die Betreiber wg. der Verwendung des Plugins Subscribe To Comments – welches Benutzer auf Wunsch über neue Kommentare informiert – abgemahnt.

Der Grund: Die E-Mail-Benachrichtigungen werden OHNE Überprüfung an die im Kommentarformular angegebene E-Mail-Adresse verschickt. Jeder Benutzer kann dort eine beliebige E-Mail-Adresse angeben welche dann fortan mit Benachrichtigungen versorgt wird – ist das eine fremde Adresse und wurde sie ohne Wissen und Einwilligung des Besitzers benutzt so wird das als Spam gewertet.

Um vor Abmahnungen geschützt zu sein müsste das Plugin das Double Opt-In-Verfahren unterstützen mit welchem der kommentierende Benutzer ERST eine E-Mail mit Aufforderung zur Bestätigung des Abonnements (z.B. per Link) erhält, diese Bestätigung dann vom Plugin registriert wird das ERST DANN beginnt Benachrichtigungen an die gegebene Adresse zu versenden.

Alternative mit Sicherheitsproblemen

Das ab und an vorgeschlagene Plugin Comment Mailer konnte ich unter WordPress 2.6.x nicht zum Versenden von Bestätigungsaufforderungen überreden, wichtiger ist allerdings die fehlende Unterstützung von Sprachdateien – das Plugin arbeitet mit fest codiertem englischen Texten. Noch wichtiger – es hat definitiv mehrere verschiedene und schwerwiegende Sicherheitslücken – ich habe den Autor bereits per E-Mail informiert und rate vorerst VON DER VERWENDUNG AB bis der Autor reagieren konnte.

Fazit

Hier auf cywhale.de muss die E-Mail-Abonnement-Funktionalität leider abgeschaltet werden, es gibt kein Alternativplugin – ersatzweise wird ab sofort unter dem Texteingabefeld für einen Kommentar der Hinweis auf des Kommentar-RSS-Feed für den betreffenden Beitrag gegeben. Schade.

Update

Der Autor von Comment Mailer hat mich eben informiert dass er dabei ist die Sicherheitslücken zu entfernen und eine neue Version bereits verfügbar ist.

Update No.2

Mittlerweile ist eine weitere Version erschienen, laut Informationen des Entwicklers hat er sich der Sicherheitslücken angenommen, laut einer Kommentatorin läuft das Plugin auch auf WordPress 2.6.2. Dr. Web ist noch nicht ganz begeistert, ich selbst habe mir den Code noch nicht nochmals angesehen. In jedem Fall aber hat der Autor sehr schnell auf meine E-Mail reagiert und das Plugin bearbeitet.

Vielleicht auch noch lesenswert:

Kommentar schreiben

XHTML: Zur Formatierung können folgende Tags benutzt werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  1. Prinzzess
    Am 17.10.2008, 19:16
    Hm…bei mir scheint es zu funktionieren…vielleicht liegt es daran, weil ich noch wordpress 2.5.x drauf hab und nicht 2.6.2 ?
  2. cywhale
    Am 17.10.2008, 19:20
    Wahrscheinlich, lt. dem WP-Plugin-Repository läuft es nur bis 2.5.
  3. Christoph
    Am 17.10.2008, 20:10
    Danke für die Info… :D
  4. Heike
    Am 17.10.2008, 22:10
    “Noch wichtiger – es hat definitiv mehrere verschiedene und schwerwiegende Sicherheitslücken – …”

    Könntest Du das etwas genauer ausführen? Mir fehlt da irgendwie die Erklärung bzw. Erläuterung.

    Lieben Dank.
  5. Frank
    Am 18.10.2008, 00:51
    Kann ich leider nur bestätigen, auch unter 2.7 bekommt man die aktuelle Version nicht zum laufen. Im Code kann man sicher einiges machen.
  6. André Wegner
    Am 18.10.2008, 11:10
    Der Autor hat scheinbar schnell reagiert, das Plugin ist als überarbeitete Version verfügbar.
  7. cywhale
    Am 18.10.2008, 11:25
    Ja, er hat wirklich schnell reagiert, die Blogosphäre wird es ihm danken. Laut E-Mail-Information ist er dabei die Sicherheitslücken zu entfernen.
  8. Dieter
    Am 18.10.2008, 11:40
    Danke für die Infos. Ich habe bei mir das Plugin “Subscribe to Comments” deaktiviert und hoffe nun, dass möglichst bald dieses Plugin um das Double-Opt-In-Verfahren erweitert wird und/oder der Comment Mailer eine Alternative wird, die keine Sicherheitslücken mehr aufweist, unter WP 2.6.2 und 2.7 auch läuft und zudem ohne größere Probleme mit deutschem Text eingesetzt werden kann.
    Kommentarfeed ist für mich nicht wirklich die Alternative, weil die Feedfunktionalität des Firefox auch mit Plugins ich nicht raffe bzw. nicht benutzerfreundlich genug ist.
  9. Steffino
    Am 18.10.2008, 15:09
    bei mir hat es mit dem commentmailer auch nicht geklappt – werde ich wohl erst mal abwarten…
  10. MacMacken
    Am 18.10.2008, 15:16
    Wieso führt jemand, der WordPress-Erweiterungen bastelt, kein eigenes Blog? Ein eigenes Blog wäre ein perfektes Mittel um über neue Versionen zu informieren und den Kontakt mit den Benutzern der Erweiterung(en) zu pflegen …
  11. cywhale
    Am 18.10.2008, 15:24
    Führt er unter 24stunden.de. Ausserdem gibt es auf der Pluginseite links unten das aktualisierte Changelog ?
  12. Herr Schwaner
    Am 18.10.2008, 16:12
    Bisher hatte ich Plugs auf Quietschbunt.wordpress.com vorgestellt, aber das ist ein wenig eingeschlafen, weil ich zeitlich derzeit sehr involviert bin.
  13. KRiZZi
    Am 18.10.2008, 16:55
    Hmmm… ich hab mit dem CommentMailer unter 2.6.2 keine Probleme.
  14. cywhale
    Am 18.10.2008, 17:07
    Aktuelle Version? Das WP 2.6.x-Problem bestand gestern als die ganze Diskussion aufkam. Der Autor hat fix reagiert und heute zwei neue Versionen veröffentlicht.
  15. KRiZZi
    Am 18.10.2008, 17:13
    Ich hatte das gestern mit der 1.3er getestet, ging einwandfrei. Mit der 1.4.2 von heute hatte ich noch keine Gelegenheit. Hab’s gerade erst aktualisiert und muss jetzt mal kurz weg. Ich werd das aber auf jeden Fall später noch testen.
  16. Herr Schwaner
    Am 18.10.2008, 17:34
    Ich werde mich nun ausgiebig mit der derzeitigen WP-Version beschäftigen. Mal sehen.
  17. Justin
    Am 19.10.2008, 09:11
    Ist schon sehr krass durch was alles abgemahnt werden kann.
  18. Tom
    Am 19.10.2008, 15:29
    Es wird immer schlimmer, ein Buchstabe falsch und schon hast du Abmahnungs-Anwaelte am Hals. Wo soll das noch hinfuehren. Armes Deutschland kann ich da nur sagen. Neben dem Informatik Studium brauchst du heute auch noch einen Jura Abschluss. Und selbst das hilft nichts, da verschiedene Gerichte teilweise verschiedene Rechtsauslegungen habe. Aber wenigstens hat es auch was gutes. Wir sorgen dafuer, dass gewissen Anwaelte ihr taegliches Brot haben. “Brot fuer die Armen” ;-)
  19. Tobias
    Am 19.10.2008, 22:15
    Hallo,
    ich habe das PlugIn mal erweitert, unter http://www.tobiaskoelligan.de/internet/subscribe-to-comments-mit-double-opt-in-pruefung/ findet Ihr die Version mit Opt-In Feature! Noch Beta, aber läuft schon sehr gut :)

    MfG Tobias
  20. kitesurfing-Matze
    Am 21.07.2009, 20:01
    Ach das ist natürlich gut zu wissen :) vor allem wenn man eine Community betreibt… sind derzeit am überlegen wie wir das mit der Komminterfunktion beispielsweise hier machen sollen .. haben halt kein Wordpress, deshalb mal schaun ..

    Danke für die Info
    Matze
  1. Trackback/Pingback: Basic Thinking Blog | Neue Kommentare: Rechtsproblem bei Mail-Hinweisen
  2. Trackback/Pingback: In eigener Sache « Plugin, Mailer, Möglichkeit, Artikel, Alternative, Comment, Kommentaren, Wichser « Informelles
  3. Trackback/Pingback: * * * » Blog Archive » “Subscribe to comments” abgeschaltet
  4. Trackback/Pingback: Subscribe to Comments und Abmahnungen | Pierre Markuse
  5. Trackback/Pingback: DonsTag » Kommentarfunktion dann doch mal ganz weg
  6. Trackback/Pingback: Subscribe To Comments deaktiviert - SaarBreaker
  7. Trackback/Pingback: Blog.Jbbr.net » Blog Archiv » Abmahnungen aufgrund eines Wordpress Plugins
  8. Trackback/Pingback: trends
  9. Trackback/Pingback: Pleitegeigers Weblog » Kein Kommentar - Hamburg, meine Perle
  10. Trackback/Pingback: Subscribe to Comments jetzt mit Double Opt-In : Curi0usities
  11. Trackback/Pingback: Denk ich an Deutschland in der Nacht… | .:: Lilith - Blog ::. - Kartenlegen Lilith
  12. Trackback/Pingback: Abmahnung wegen "Subscribe to Comments" WordPress Plugin - Brandt Aktuell
  13. Trackback/Pingback: Ξ WordPress-Plugin "Subscribe to Comments" als Abmahnproblem Ξ UPLOAD - Magazin für digitales Publizieren Ξ
  14. Trackback/Pingback: Ein Plugin spaltet Blogosphäre in zwei Lager « Nicht spurlos
  15. Trackback/Pingback: Abmahnrisiko mit WordPress-Plugin “Subscribe to Comments” | Dieter Welzel's Blog
  16. Trackback/Pingback: Subscribe-to-Comments deaktiviert | gr4y’s blog
  17. Trackback/Pingback: // chapi:de / » Rechtliches Problem mit Subscribe-to-Comments?
  18. Trackback/Pingback: Advisign - Recht und Webdesign » Blog Archiv » Benachrichtigung bei neuen Kommentaren - Abmahnung und ein bisschen Schuldgefühl
  19. Trackback/Pingback: Keine Alternative zu Subscribe to Comments Plugin? | Normans Blog - Geld, SEO & Web 2.0
  20. Trackback/Pingback: 24stunden.de » Mit “Subscribe to Comments” in die Abmahnung
  21. Trackback/Pingback: Prinzzess`Allerlei » Kommentarabo-Möglichkeit, Teil 2
  22. Trackback/Pingback: CommentMailer - Wichtiges Wordpress-Plugin mit Macken | Dr. Web Magazin
  23. Trackback/Pingback: CommentMailer agogo | blogmanufaktur
  24. Trackback/Pingback: ‘Subscribe to Comments’-Plugin für WP abgemahnt | KRiZZi'S BLoG
  25. Trackback/Pingback: Echt schneller Plugin - Autor | QuerBlog
  26. Trackback/Pingback: Comment-0.1.4.x released « quietschbunt
  27. Trackback/Pingback: Tobbis Blog » “Subscribe to Comments”-Plugin problematisch
  28. Trackback/Pingback: Mr. MacTVs Blog » Die Subscription Geschichte
  29. Trackback/Pingback: Happy Reload Days - Kommentarbenachrichtigung deaktiviert | Endl.de | Zielpublikum Weblog
  30. Trackback/Pingback: | AllOver Blog