WordPress : kritische Sicherheitslücken jetzt schließen

 

Seit seinem Start als kleines Blogtool im Jahr 2003 hat sich WordPress zum wichtigsten Content-Management-System (CMS) der Welt entwickelt.

WordPress ist unkompliziert, es bietet viele Erweiterungsmöglichkeiten, hat eine riesige Community, und es ist in der Grundausstattung kostenlos.

Die Verbreitung von WordPress ist beeindruckend. In Deutschland verlieren alle anderen CMS Marktanteile, WordPress baut seine Marktanteile kontinuierlich weiter aus.

Im Jahr 2020 laufen schätzungsweise 36% aller Websites im Deutschen Internet mit WordPress.

Social Media Darstellung

Dieser Verbreitungsgrad macht WordPress aber auch zu einem begehrten und lohnenden Ziel für Internetkriminalität.

WordPress ist im Visier der Hacker.

Spezialisierte Suchmaschinen sind permanent im Einsatz und lauern auf Sicherheitslücken.

Und solche gibt es natürlich. Schauen wir uns einmal die NVD an, die National Vulnerability Database des U.S. Department of Commerce. (https://nvd.nist.gov/). Diese Datenbank listet Sicherheitslücken in hunderten von Softwareprodukten auf und bewertet sie nach weltweit anerkannten Kriterien.

Das Rating geht von 1-10, wobei 9-10 für die kritischen Sicherheitslücken vergeben wird.

In 2020 wurden bereits bekannt:

Sicherheitslücken Critical:      7

Sicherheitslücken High:        10

Sicherheitslücken Medium: 13

In Summe:                              30

Gut zu wissen, dass das Entwicklungsteam von WordPress stetig und engagiert an der Behebung solcher Sicherheitslücken arbeitet.

Sehr wichtig ist es deshalb, immer eine aktuelle Version von WordPress im Einsatz zu haben. Die aktuelle Version lautet - Stand 1. Dezember 2020 - : WordPress 5.5.3.

Frage: Sind Ihre Websites auf dem neuesten Stand?

Bei den Penetrationstests, die ich für meine Kunden durchführe, entdecke ich oft, dass veraltete Software im Einsatz ist. WordPress 5.5.1 ist z.B. noch sehr weit verbreitet. Da diese Version mit vielen kritischen Sicherheitslücken behaftet ist, sollte sie möglichst zeitnah aktualisiert werden.

Gerne überprüfe ich mit einem Penetrationstest das Sicherheitsniveau Ihrer IT. Ein solcher Test umfasst nicht nur Ihre Websites, sondern auch Ihre Domains, Server, Datenbanken, Netzwerke, Firewalls und vieles mehr.

Fragen Sie mich nach einem Angebot.

Rufen Sie mich an: 05254 9369 420, oder nutzen Sie mein Kontaktformular.

Zurück