Neuste Sicherheitslücken
- ThemeREX Addons - Remote Code Execution (0day, Being Exploited)
- Easy Property Listings < 3.4 - Cross-Site Request Forgery (CSRF)
- wpCentral < 1.5.2 - Improper Access Control to Privilege Escalation
- Popup Builder < 3.0 - SQL injection via PHP Deserialization
- ThemeGrill Demo Importer < 1.6.2 - Auth Bypass & Database Wipe
- Ninja Forms < 3.4.23 - Multiple Authenticated Stored Cross-Site Scripting
- GDPR Cookie Consent < 1.8.3 - Improper Access Controls
- Participants Database < 1.9.5.6 - Authenticated Time Based SQL Injection
- Profile Builder and Profile Builder Pro < 3.1.1 - User Registration With Administrator Role
- Ultimate Membership Pro < 8.6.1 - Multiple Critical Vulnerabilities
WordPress ist Angriffsziel Nummer 1
Über digitale Sicherheit machen sich meist nur sehr wenige Leute Gedanken. Ein typisches Beispiel dafür sind die Backups vom Webspace und dem eigenen Computer. Denn wer wirklich sicher sein will, dass seine Daten niemals verloren gehen, der muss Geld in die Hand nehmen und entsprechende Kopien anlegen, die extern gespiegelt werden. Aufwand und Kosten halten viele Menschen vom Thema Sicherheit fern. Doch gerade bei WordPress wird selbige immer wichtiger.
Das CMS hat sich mittlerweile zur Nummer 1 unter den Nutzern etabliert und ist damit aber auch zum Angriffsziel Nummer 1 geworden. Der Grund dafür ist einfach. Mit automatisierten Attacken auf WordPress-Systeme erreichen die Angreifer viele Blogs und Webseiten von Unternehmen auf einmal, die alle denselben Unterbau nutzen. Ist also erst einmal eine Lücke gefunden, so lässt sich diese nicht nur auf einer Website ausnutzen, sondern auf allen die WordPress verwenden.
Dies kann auch manchmal der Eingang zum firmeneigenen Intranet mit noch mehr Servern bedeuten. Herauszufinden, welche Webseiten WordPress nutzten, ist außerdem denkbar einfach. Schließlich ist der Code bekannt, was bei speziellen Eigenentwicklungen eher selten der Fall ist. WordPress ist aktuell also ein Angriffsziel und desto mehr Anwender WordPress verwenden, desto mehr Angriffe folgen auch.
Warum ist WordPress Sicherheit wichtig
WordPress ist also ein häufiges Ziel für Attacken und die meisten Angriffe laufen dabei inzwischen schon vollautomatisiert ab. Mal geht es nur darum Spam und Links zu integrieren, mal wird versucht gezielt die Datenbank auszulesen, mal gibt es SQL Injektionen oder Angriffe auf einzelne Dateien von WordPress. Warum ist Sicherheit also so wichtig? Ganz einfach: Haben sich Angreifer erst einmal Zugriff verschafft und Schadcode integriert, lässt sich dieser kaum noch sauber entfernen. Meistens hilft dann auch kein Backup mehr, WordPress muss komplett neu installiert werden. Vermutlich werden am Ende auch einige Inhalte fehlen, weil diese bereits infiziert waren. Viel schlimmer ist aber, dass Schadcode bei Kontrollen in WordPress meistens gar nicht großartig auffällt. Er wird in Plugins, Themes oder in Dateien von WordPress selbst integriert; Theoretisch könnte Ihre WordPress- Webseite oder Ihre Server schon längst befallen sein, ohne dass Sie das mitbekommen. Auch deshalb ist Sicherheit bei dem CMS so wichtig. Unsere BKG WP Lösung blockt und protokolliert Angriffe, scannt nach Schadcodes in Ihrer Webseite, hält die Webseitenkomponenten auf dem neusten Stand und vieles mehr.
