Neuste Sicherheitslücken
- Modern Events Calendar Lite <= 5.1.6 - Multiple Subscriber+ Stored XSS Vulnerabilities
- 10Web Map Builder for Google Maps <= 1.0.63 - Unauthenticated Stored XSS via Plugin Settings Change
- Async Javascript < 2.20.02.27 - Subscriber+ Stored XSS via Plugin Settings Change
- wpdefault - Backdoor Plugin
- Hero Maps Premium < 2.2.3 - Unauthenticated Reflected Cross-Site Scripting (XSS)
- Export Users to CSV <= 1.4.2 - CSV Injection
- Flexible Checkout Fields for WooCommerce < 2.3.2 - Unauthenticated Settings Update
- Pricing Table by Supsystic < 1.8.1 - Cross-Site Request Forgery to XSS and Setting Changes
- Pricing Table by Supsystic < 1.8.2 - Unauthenticated Stored XSS
- Pricing Table by Supsystic < 1.8.2 - Insecure Permissions on AJAX Actions
WordPress ist Angriffsziel Nummer 1
Über digitale Sicherheit machen sich meist nur sehr wenige Leute Gedanken. Ein typisches Beispiel dafür sind die Backups vom Webspace und dem eigenen Computer. Denn wer wirklich sicher sein will, dass seine Daten niemals verloren gehen, der muss Geld in die Hand nehmen und entsprechende Kopien anlegen, die extern gespiegelt werden. Aufwand und Kosten halten viele Menschen vom Thema Sicherheit fern. Doch gerade bei WordPress wird selbige immer wichtiger.
Das CMS hat sich mittlerweile zur Nummer 1 unter den Nutzern etabliert und ist damit aber auch zum Angriffsziel Nummer 1 geworden. Der Grund dafür ist einfach. Mit automatisierten Attacken auf WordPress-Systeme erreichen die Angreifer viele Blogs und Webseiten von Unternehmen auf einmal, die alle denselben Unterbau nutzen. Ist also erst einmal eine Lücke gefunden, so lässt sich diese nicht nur auf einer Website ausnutzen, sondern auf allen die WordPress verwenden.
Dies kann auch manchmal der Eingang zum firmeneigenen Intranet mit noch mehr Servern bedeuten. Herauszufinden, welche Webseiten WordPress nutzten, ist außerdem denkbar einfach. Schließlich ist der Code bekannt, was bei speziellen Eigenentwicklungen eher selten der Fall ist. WordPress ist aktuell also ein Angriffsziel und desto mehr Anwender WordPress verwenden, desto mehr Angriffe folgen auch.
Warum ist WordPress Sicherheit wichtig
WordPress ist also ein häufiges Ziel für Attacken und die meisten Angriffe laufen dabei inzwischen schon vollautomatisiert ab. Mal geht es nur darum Spam und Links zu integrieren, mal wird versucht gezielt die Datenbank auszulesen, mal gibt es SQL Injektionen oder Angriffe auf einzelne Dateien von WordPress. Warum ist Sicherheit also so wichtig? Ganz einfach: Haben sich Angreifer erst einmal Zugriff verschafft und Schadcode integriert, lässt sich dieser kaum noch sauber entfernen. Meistens hilft dann auch kein Backup mehr, WordPress muss komplett neu installiert werden. Vermutlich werden am Ende auch einige Inhalte fehlen, weil diese bereits infiziert waren. Viel schlimmer ist aber, dass Schadcode bei Kontrollen in WordPress meistens gar nicht großartig auffällt. Er wird in Plugins, Themes oder in Dateien von WordPress selbst integriert; Theoretisch könnte Ihre WordPress- Webseite oder Ihre Server schon längst befallen sein, ohne dass Sie das mitbekommen. Auch deshalb ist Sicherheit bei dem CMS so wichtig. Unsere BKG WP Lösung blockt und protokolliert Angriffe, scannt nach Schadcodes in Ihrer Webseite, hält die Webseitenkomponenten auf dem neusten Stand und vieles mehr.
