PlugIns als Einfallstor für WordPress Angriffe

WordPress LogoEine kürzlich erschienene Studie des Netzwerkbetreibers Akaimai bekräftigt den schlechten Ruf der WordPress PlugIns als Ziel für zahlreiche Angriffe. In dem einwöchigen Beobachtungszeitraum wurden 43.000 Angriffe auf WordPress Installationen registriert über den Weg durch verschiedene Plugins. Dabei sond 8 PlugIns besonders als Ziel begehrt: Tim Thumb (72%), MyFlash (16%), openEMR (7%) und die folgenden 4 mit jeweils 1% Bti Team Bti Tracker, Is-human, WordPress Cloudsafe365, Comment Rating und MyGallery. Die beliebteste Einbruchsmethode ist „Remote File Inclusion“ die sich mit 96% der Angriffsformen deutlich hervorhebt.
In der Studie sind noch einige interessante Statistiken zu finden.

Das Fazit ist allerdings sicher nicht, dass PlugIns nicht genutzt werden sollten, vielmehr sollten sie mit Bedacht integriert werden. Dazu helfen die Angaben im WordPress PlugIn Directory über die Entwickler, die letzten Updates und die Reviews. Auch sollten die Nutzer sich die Zeit nehmen, die PlugIns zeitnah zu updaten insbesondere bei Bekanntwerden von sicherheitsrelevanten Problemen.