Was sind kritische Sicherheitslücken in WordPress?
Weltweit gibt es schätzungsweise 94 Millionen Webseiten, die auf dem Content-Management-System WordPress basieren. Es ist damit das mit Abstand am häufigsten genutzte System zur Erstellung von Webseiten. Und damit ein lukratives Ziel für Hacker.
Grundlage für den Erfolg von WordPress ist der Open-Source Gedanke dahinter. Jeder kann WordPress durch Plugins und Themes weiterentwickeln und individualisieren. Entsprechend viele Erweiterungen dieser Art gibt es. Und die sind Fluch und Segen zugleich. Da sie so weit verbreitet sind, werden sie ganz genau von Hackern unter die Lupe genommen und nach potenziellen Sicherheitslücken durchsucht. Wird eine solche Lücke im Code gefunden, kann schlimmstenfalls das komplette WordPress vom Hacker übernommen werden. Webseiten können so zum Beispiel missbraucht werden, um Spam-Mails zu versenden, oder den Besucher auf andere Webseiten weiterzuleiten.
Bei kritischen Sicherheitslücken geht es also um kürzlich gefunden Fehler in den Dateien von WordPress oder in den Erweiterungen, die es möglich machen die betroffene Internetseite zu hacken. Sobald so ein Fehler bekannt wird, versuchen auch vermehrt Hacker diese Lücke bei Webseiten mit alten Versionsständen auszunutzen.
Sicherheitsupdates bei unseren Kunden
Es gibt aber glücklicherweise Webseiten wie etwa wpscan.com, die es sich zur Aufgabe gemacht haben, bekannte Sicherheitslücken zu dokumentieren und auf deren Gefahren hinzuweisen. Diese nutzen wir bei YTPI, um die Webseiten unserer Kunden täglich auf Sicherheitslücken zu prüfen und bei Gefahr tätig zu werden. Solche kritischen Sicherheitsupdates sind deshalb möglichst immer sofort durchzuführen.
Reguläre Wartungen und Updates führen wir immer zu festen Terminen durch, bei Sicherheitsupdates ist aber schnelles Handeln gefordert. Außerdem geht es bei normalen Updates in erster Linie um Funktionserweiterungen, oder das Beheben von technischen Problemen.
Sprechen Sie uns gerne an, wenn wir Sie zu diesem Thema beraten dürfen.
14. Juli 2022 von Paul Schmidt