WordPress: 70 Prozent in den Alexa Top 1 Million sind anfällig
Kommentare

Laut einer Studie von Sandro Gauci, CEO und Gründer von Enable Security, sind mehr als 70 Prozent aller WordPress Websites und Blogs in Alexas Top 1 Million anfällig für Hacker-Angriffe.
Die Daten auf

Laut einer Studie von Sandro Gauci, CEO und Gründer von Enable Security, sind mehr als 70 Prozent aller WordPress Websites und Blogs in Alexas Top 1 Million anfällig für Hacker-Angriffe.

Die Daten auf denen die Studie basiert, so berichtet WP White Security, seien zwischen dem 12. und 15. September erfasst worden. Am 11. September hatte WordPress im Rahmen eines Maintenance- und Securiyt-Releases die Version 3.6.1 bereitgestellt, die 13 Bugs aus der Version 3.6 beseitigte.

Im Detail hat die Studie 42106 WordPress-Sites untersucht. Dabei konnten ferner 74 verschiedene WordPress-Version identifiziert werden, aber nur 18,5 Prozent davon hatten auf die aktuelle Version 3.6.1 aktualisiert. Elf der 74 WordPress-Versionen waren ungültig (z.B. Version „6.6.6“), 18 Websites wiesen nicht-existente Version auf. 769 Seiten (1,82 %) liefen noch mit WP-Versionen unter WP 2.0. 13.034 Websites (30,95 %) laufen mit einer anfälligen Version von WordPress 3.6.

Der Gesamtüberblick zeigt noch dramatischere Zahlen: Mindestens 30823 der 42106 untersuchten WP-Sites sind anfällig für Exploits. Damit sind 73,2 Prozent der populärsten WP-Installationen anfällig für Angriffe – und das obwohl diese Schwachstellen eigentlich mit kostenlos erhältlichen Tools identifiziert werden könnten. Im Umkehrschluss bedeutet dies allerdings auch, dass Hacker diese Schwachstellen relativ einfach mithilfe von automatisierten Tools ausschlachten können.

Einer der Hauptgründe für die Anfälligkeit von WordPress-Installationen ist demnach, dass viele Nutzer angesichts der zahlreichen WP-Updates gar nicht mehr mit dem Aktualisieren hinterherkommen. Andere sind vorsichtig, weil sie befürchten, ein Update könne ein gut laufende Installation oder darin eingebettete Plug-ins negativ beeinflussen. Dennoch lässt sich an einer Erkenntnis nicht rütteln: Nur wer mit den Updates Schritt hält, kann sicherstellen, dass etwaige Schwachstellen geschlossen werden.

PHP-Magazin-Autor Carsten Eilers hat übrigens einen lesenswerten Artikel über die Schwachstellen in WordPress geschrieben.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -