Im beliebten Web-Content-Management-System Wordpress wurden vergangenes Jahr 542 Sicherheitsschwachstellen entdeckt, so ein Report des Security-Unternehmens Imperva. Im Vergleich zu 2017 hat sich damit die Zahl der Lecks fast verdreifacht. Wie die Analysten festhalten, fanden sich allerdings nur gerade 2 Prozent der Lücken im Wordpress-Code selbst, während die überwiegende Mehrheit der Schwachstellen in Plug-ins entdeckt wurden, mit denen sich das CMS funktional erweitern lässt. Aktuell stehen für Wordpress über 55'000 Plug-ins zur Verfügung, wovon gut 1900 allein im letzten Jahr dazugekommen sind.
Imperva erklärt sich die hohe Zahl der Schwachstellen einerseits durch die Code-Qualität der Plug-ins, andererseits aber auch durch die Popularität von
Wordpress, wodurch Angreifer motiviert würden. Wordpress soll aktuell bei 28 Prozent aller Websites im Einsatz sein.
(rd)
