Wer sich WordPress installiert, weiß: WordPress ist viele Millionen Male installiert. Man denkt, dadurch sei es sicher.

Wie die aktuelle Version 4.7 zeigt, ist dem aber nicht so. Wenige Wochen nach Erscheinen musste mit der WordPress Version 4.7.1 nachgebessert werden. Angreifer konnten Webseiten kompromittieren und Inhalte einstellen.

Die Schwachstelle wurde zwar sehr schnell eliminiert, dennoch blieben aber hunderttausende von Webseiten ohne Update und damit ohne Schutz. Ein gefundenes Fressen für Hacker. Insgesamt wurden so über 60.000 WordPress Blogs Opfer, wenn auch keine großen Schäden angerichtet wurden.

Wie kann man sich dagegen schützen?

In diesem Fall hilft nur, das aktuellste Update einzuspielen, bevor Hacker die Seite übernehmen. Ein Plugin, das bei Verfügbarkeit von Updates Hinweise sendet, ist  Wordfence. Das kostenlose Plugin informiert den Administrator über die Notwendigkeit eines Updates.