Jahresbericht: Rund dreimal so viele Sicherheitslücken in WordPress wie im Vorjahr
WordPress bot 2018 so viel Angriffsfläche, wie noch nie. Daran ist aber nicht das CMS direkt Schuld.
(Bild: 27707)
Im Jahr 2018 soll das Content Management System (CMS) WordPress über 542 Sicherheitslücken angreifbar gewesen sein. 2017 waren es weniger als 200 Schwachstellen, führt das Sicherheitsunternehmen Imperva in einem Beitrag aus.
Ihnen zufolge war die CMS-Konkurrenz Drupal und Joomla 2018 von insgesamt weniger als 150 sicherheitsrelevanten Bugs bedroht. WordPress ist sehr weit verbreitet und dient laut W3Techs rund 33 Prozent aller Websites als Unterbau.
(Bild: Imperva )
Gefährliche Plug-ins
Dem Report zufolge fanden sich aber nur zwei Prozent der Lücken im Code von WordPress. Die restlichen 98 Prozent gehen auf das Konto von Plug-ins für das CMS. Aufgrund des Open-Source-Ansatzes kann im Grunde jeder Plug-ins entwickeln und veröffentlichen. Derzeit sind in der offiziellen Quelle von WordPress mehr als 54.000 Plug-ins verfügbar.
Imperva zufolge gibt es von den WordPress-Verantwortlichen keine ausreichenden Sicherheitsvorgaben, beispielsweise eine Code-Analyse, für eingereichte Plug-ins. Regelmäßig sorgen Plug-ins für Schlagzeilen, die WordPress-Sites angreifbar machen.
Admins sollten sicherstellen, dass sich das CMS und die Plug-ins, wenn möglich, automatisch aktualisieren. (des)
