Blog

08
Sep

2015

WordPress schließt gravierende Sicherheitslücken mit neuer Systemversion

OpenSource Systeme, Sicherheit im Netz, Software

Das offen Content-Management-System WordPress gehört zu der beliebtesten Anwendung für viele Firmen- und auch Privathomepages. Wurde dieses System vor einigen Jahren überwiegend für BLOGs, sogenannte Onlinetagebücher genutzt, gilt es heute als eines der weit verbreiteten Systemen für Firmenhomepages. Da der Programmiercode für jeden zugänglich ist und das System eine hohe Anzahl an Nutzern hat, versuchen sich immer wieder externe User, die Schwachstellen zu finden um das System für ihre Zwecke zu Missbrauchen.

WordPress hat mit der Version 4.2.4 unter anderem eine SQL-Injection-Lücke geschlossen, über die ein Angreifer die Installation übernehme können. Mit dem Update beseitigt das Entwicklerteam von WordPress allein sechs Schwachstellen des Systems. Eine spezielle Lücke ermöglichte den Angreifern Datenbankbefehle in der Seite einzuschleusen um Schadsoftware zu platzieren. So kann die eigene Webseite für Kunden und Besucher zur Trojaner-Falle werden und der Außendarstellung Ihres Unternehmens massiven Schaden anrichten. Zudem hat das Entwicklerteam zusätzliche sicherheitsrelevante Fehler mit der neuen Version ebenfalls behoben.

 

Immer auf dem neusten Stand

Wenn Sie das WordPress-System nutzen oder auch ein vergleichbares offenes Content-Management-System, sollten Sie immer dafür sorgen das Ihre Webseite oder Onlineshop auf dem aktuellen Stand ist. So können Sie bereits im Vorfeld verhindern, das Sie Ziel von Angriffen werden. Bei allen offenen Systemen wird es immer wieder Schwachstellen geben. Das Gute daran: Es befassen sich, durch die offenen Programmiercodes der Systeme, zahlreiche Programmierer damit, diese Systeme immer auf dem sichersten Stand zu halten.

Sie haben Fragen zu den offen Content-Management-Systemen? Sprechen Sie uns an, wir beraten Sie gerne ausführlich und zeigen Ihnen Wege wie Sie immer aktuell auf dem neusten Stand sind.