Ich habe es satt. Mein Blog l\u00e4uft selbst auf WordPress und ich habe noch 2-3 andere WordPress-Installationen, aber der aktuelle Handlings-Aufwand um diese Sachen \u201esicher\u201c zu halten steht in keinem ertragbaren Verh\u00e4ltnis mehr.<\/p>\n
WordPress hat sich von einem kleinen \u201epain in the ass\u201c zu einer regelrechten Security-Seuche entwickelt. Seit der \u201eIt’s not a bug, it’s a feature!\u201c-Pingback-Schwachstelle h\u00f6rt es gef\u00fchlt nicht mehr auf. Aktuell ist das Standard-Theme von WordPress anf\u00e4llig. Die geniale readme.html, die die aktuelle WordPress-Version einer Installation auf dem Silbertablett in die \u00d6ffentlichkeit posaunt und auch immer sch\u00f6n nach einem Update wieder da ist, sorgt bei mir immer noch f\u00fcr verst\u00e4ndnisloses Kopfsch\u00fctteln.<\/p>\n
Aber das gute ist: Hat man eine aktuelle Installation und es existiert noch nicht eimal ein Zero-Day-Exploit f\u00fcr WordPress, kann man sich im Zweifel immer noch auf ein verwundbares Plugin verlassen. Sicher ist, dass viele WordPress-Installationen einfach nur unsicher sind. Vollgestopft mit irgendwelchen Plugins, selten regelm\u00e4\u00dfig aktualisiert, ist WordPress des Pentesters Liebling geworden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ich habe es satt. Mein Blog l\u00e4uft selbst auf WordPress und ich habe noch 2-3 andere WordPress-Installationen, aber der aktuelle Handlings-Aufwand um diese Sachen \u201esicher\u201c zu halten steht in keinem ertragbaren Verh\u00e4ltnis mehr. WordPress hat sich von einem kleinen \u201epain in the ass\u201c zu einer regelrechten Security-Seuche entwickelt. Seit der \u201eIt’s not a bug, it’s … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[169],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-1667","6":"format-standard","7":"category-it-sicherheit","8":"post_tag-wordpress"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=1667"}],"version-history":[{"count":2,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1667\/revisions"}],"predecessor-version":[{"id":1669,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1667\/revisions\/1669"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=1667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=1667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=1667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}