Das Problem ist jedoch nicht die Suche nach der Antwort, sondern die Frage selbst! 😉 Hier unsere Meineung, warum du nicht zu lange nachdenken solltest:
Natürlich könntest du versuchen, die Sicherheitslücke zu analysieren und zu verstehen, wie sie ausgenutzt werden kann – vorausgesetzt, du hast die nötige Expertise (und ein bisschen Zeit dazu). Dann müsstest du jede einzelne Installation durchchecken, um festzustellen, ob sie anfällig ist. Wenn deine Installation betroffen ist, musst du das Update einspielen. Selbst wenn das nicht der Fall ist, ist das Problem nicht dauerhaft gelöst, da eine Website in der Regel lebendig ist und sich die Gegebenheiten schnell ändern können.
Nehmen wir an, die Sicherheitslücke kann nur ausgenutzt werden, wenn du ein Formular auf deiner Website hast. Aktuell ist das nicht der Fall, also glaubst du, die Installation ist sicher. Und denk daran: Laut Datenschutz musst du auch dokumentieren, warum du das Sicherheitsupdate nicht installiert hast. Ein paar Wochen später kommt der Kunde und möchte ein Kontaktformular, und du richtest es ein. Plötzlich hat sich die Situation geändert, und das Update wird doch relevant. Oops!
Jetzt möchtest du vielleicht sagen, bei dir ist das nicht so und du denkst dann an das Update. Aber das ist nicht der Punkt. Der gesamte Prozess, den wir beschrieben haben, ist so zeitintensiv, dass du dir diese Fragen nicht stellen solltest. Mach einfach das Update!
Wenn du mit deinen Kunden Wartungsverträge hast und dazu noch trakked nutzt, dauert das ganze Update je nach Anzahl der Installationen nur wenige Minuten.
Deshalb lautet unsere Antwort auf diese Frage IMMER: Mach das Update! Einfacher geht’s nicht.