Zahl der Wordpress-Lecks nimmt drastisch zu
Quelle: Imperva

Zahl der Wordpress-Lecks nimmt drastisch zu

2018 wurden im Web-CMS Wordpress 542 Schwachstellen entdeckt, fast drei Mal so viele wie im Jahr zuvor. Der Grossteil davon findet sich allerdings nicht im Wordpress-Code, sondern in den unzähligen Plug-ins.
13. Januar 2019

     

Im beliebten Web-Content-Management-System Wordpress wurden vergangenes Jahr 542 Sicherheitsschwachstellen entdeckt, so ein Report des Security-Unternehmens Imperva. Im Vergleich zu 2017 hat sich damit die Zahl der Lecks fast verdreifacht. Wie die Analysten festhalten, fanden sich allerdings nur gerade 2 Prozent der Lücken im Wordpress-Code selbst, während die überwiegende Mehrheit der Schwachstellen in Plug-ins entdeckt wurden, mit denen sich das CMS funktional erweitern lässt. Aktuell stehen für Wordpress über 55'000 Plug-ins zur Verfügung, wovon gut 1900 allein im letzten Jahr dazugekommen sind.


Imperva erklärt sich die hohe Zahl der Schwachstellen einerseits durch die Code-Qualität der Plug-ins, andererseits aber auch durch die Popularität von Wordpress, wodurch Angreifer motiviert würden. Wordpress soll aktuell bei 28 Prozent aller Websites im Einsatz sein. (rd)


Weitere Artikel zum Thema

Tausende Wordpress-Seiten enthalten bösartigen Code

24. September 2018 - Bösartiger Code auf Wordpress-Seiten leitet Benutzer zu Scams um, von denen einige den neuen "evil Cursor" Chrome-Bug verwenden.

Tausende Wordpress-Nutzer verbreiten unbewusst Malware

2. August 2018 - 10'000 Wordpress-Seiten wurden offenbar gehackt und funktionieren jetzt unerkannt als Teil eines kriminellen Netzwerks, das grossflächig Malware verbreitet. Durch die riesige Aktion wurden weltweit bereits Millionen von Internetnutzern mit bösartigen Werbebotschaften, Krypto-Minern, Ransomware und Banking-Trojandern bombardiert.

Wordpress-Update stopft Sicherheitsleck

8. Juli 2018 - Mit dem Release von Wordpress 4.9.7 wird ein gravierendes Sicherheitsleck eliminiert und dazu eine Reihe von Fehlern behoben. Eine umgehende Aktualisierung wird empfohlen.

Fast 2100 Wordpress-Websites mit Keylogger infiziert

31. Januar 2018 - Sicherheitsforscher haben über 2000 Wordpress-Seiten entdeckt, in die Hacker schädliche Skripte eingeschleust haben. Die Skripte führen einen Keylogger und einen Krypto-Miner aus.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER