Menü
Security

Jahresbericht: Rund dreimal so viele Sicherheitslücken in WordPress wie im Vorjahr

WordPress bot 2018 so viel Angriffsfläche, wie noch nie. Daran ist aber nicht das CMS direkt Schuld.

Von
vorlesen Drucken Kommentare lesen 68 Beiträge
Jahresbericht: Rund dreimal mehr Sicherheitslücken in WordPress

(Bild: 27707)

Im Jahr 2018 soll das Content Management System (CMS) WordPress über 542 Sicherheitslücken angreifbar gewesen sein. 2017 waren es weniger als 200 Schwachstellen, führt das Sicherheitsunternehmen Imperva in einem Beitrag aus.

Ihnen zufolge war die CMS-Konkurrenz Drupal und Joomla 2018 von insgesamt weniger als 150 sicherheitsrelevanten Bugs bedroht. WordPress ist sehr weit verbreitet und dient laut W3Techs rund 33 Prozent aller Websites als Unterbau.

Seit jeher dominiert WordPress den CMS-Vergleich in puncto Sicherheitslücken.

(Bild: Imperva )

Gefährliche Plug-ins

Dem Report zufolge fanden sich aber nur zwei Prozent der Lücken im Code von WordPress. Die restlichen 98 Prozent gehen auf das Konto von Plug-ins für das CMS. Aufgrund des Open-Source-Ansatzes kann im Grunde jeder Plug-ins entwickeln und veröffentlichen. Derzeit sind in der offiziellen Quelle von WordPress mehr als 54.000 Plug-ins verfügbar.

Imperva zufolge gibt es von den WordPress-Verantwortlichen keine ausreichenden Sicherheitsvorgaben, beispielsweise eine Code-Analyse, für eingereichte Plug-ins. Regelmäßig sorgen Plug-ins für Schlagzeilen, die WordPress-Sites angreifbar machen.

Admins sollten sicherstellen, dass sich das CMS und die Plug-ins, wenn möglich, automatisch aktualisieren. (des)