Plugins machen WordPress angreifbar

Die Sicherheitsforscher von Sucuri haben eine kritische Lücke in WP Statistics gefunden, einem Analysetool, das auf knapp 300 000 WordPress-Installationen läuft. Das ist tatsächlich nicht viel, immerhin setzen etwa 25 Prozent aller Seiten weltweit das CMS ein. Allerdings zeigt es sehr gut, wo das Problem in WordPress steckt. Verwundbar ist oft nicht das System selbst, oft werden kritische Schwachstellen über Fehler in Plugins eingeschleppt.

Quelle: Plugins machen WordPress angreifbar | www.security-insider.de