Zahl der Wordpress-Lecks nimmt drastisch zu

von René Dubach

13. Januar 2019 - 2018 wurden im Web-CMS Wordpress 542 Schwachstellen entdeckt, fast drei Mal so viele wie im Jahr zuvor. Der Grossteil davon findet sich allerdings nicht im Wordpress-Code, sondern in den unzähligen Plug-ins.

Im beliebten Web-Content-Management-System Wordpress wurden vergangenes Jahr 542 Sicherheitsschwachstellen entdeckt, so ein Report des Security-Unternehmens Imperva. Im Vergleich zu 2017 hat sich damit die Zahl der Lecks fast verdreifacht. Wie die Analysten festhalten, fanden sich allerdings nur gerade 2 Prozent der Lücken im Wordpress-Code selbst, während die überwiegende Mehrheit der Schwachstellen in Plug-ins entdeckt wurden, mit denen sich das CMS funktional erweitern lässt. Aktuell stehen für Wordpress über 55'000 Plug-ins zur Verfügung, wovon gut 1900 allein im letzten Jahr dazugekommen sind.

Imperva erklärt sich die hohe Zahl der Schwachstellen einerseits durch die Code-Qualität der Plug-ins, andererseits aber auch durch die Popularität von Wordpress, wodurch Angreifer motiviert würden. Wordpress soll aktuell bei 28 Prozent aller Websites im Einsatz sein.

Copyright by Swiss IT Media 2019