Sicher ist sicher. Und WordPress freut sich.
Kommentare

Ende Juli fand die Black-Hat-Konferenz in Las Vegas statt, die Konferenz rund um das Thema Security. Ein interessanter Vortrag kam von Patrick Thomas (@coffeetocode), der in einer Session das Open-Source-Tool

Ende Juli fand die Black-Hat-Konferenz in Las Vegas statt, die Konferenz rund um das Thema Security. Ein interessanter Vortrag kam von Patrick Thomas (@coffeetocode), der in einer Session das Open-Source-Tool Blind Elephant vorgestellt hat. Die Ergebnisse seiner Auswertungen mit dem blinden Elefanten sorgen für viel Freude – vor allem Unter WordPress-Nutzern.

Denn, so das Ergebnis seiner Auswertungen die als PDF zum Download vorliegen, gerade einmal 4 % der untersuchten WordPress-Installationen seien von einer kritischen Sicherheitslücke betroffen; 21,5 % von Lücken, die als medium eingestuft werden. Im Vergleich dazu: bei MovableType können 77 % der Installationen von Medium Vulnerabilities betroffen sein. Richtig schlecht sieht es dagegen für Nutzer von Mediawiki und Joomla! aus: 95 bzw. 91 % der Installationen befinden sich der Auswertung zufolge im roten Bereich.

Blind Elephant ist ein generic web application fingerprinter; er untersucht Webanwendungen auf bestimmte statische Dateien und kann so die Versionen von Webanwendungen identifizieren. Da gerade zu älteren Versionen allerhand Sicherheitslücken bekannt sind, lassen sich aus dem Ergebnis Rückschlüsse daraus ziehen, wie groß der Anteil der Installationen ausfällt, die auf nicht sichere Versionen beruhen. Die Anwendung erkennt also keinesfalls Sicherheitsmängel in den jeweilig getesteten Applikationen – sie gibt lediglich einen Überblick über den Stand aller installierten Versionen.

So betrachtet gilt es also, die Praxis der Webseitenbetreiber zu analysieren. Fest steht, dass WordPress-Nutzer zumindest Update-freundlich sind – was immerhin auch schon viel Wert ist. Hier zeigt sich, dass die durchdachten Update-Möglichkeiten im Backend und die starke Community, die anderen Anwendern stets mit Sicherheitstipps zur Seite steht, viel dazu beitragen, den Ruf eines Open-Source-Projekts im Bereich Security zu stärken.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -