Seit letzter Woche traten 126 neue Schwachstellen im WordPress-Ökosystem auf, darunter 5 in Themen und 121 in Plugins.
In diesem Bericht wurden
126 Sicherheitslücken veröffentlicht. Sicherheits-Patches für 77 dieser
Plugins und Themen sind jetzt verfügbar, also führen Sie diese Updates
so schnell wie möglich aus.
Darüber hinaus gibt es noch 49 Plugin- und Themen-Schwachstellen ohne Patch. Wenn kein Patch vom Anbieter kommt oder die verwundbare Software als closed markiert und aus den offiziellen WordPress-Repositories gestrichen wurde, sollten Sie sie bald deaktivieren und nach alternativen Lösungen suchen.
Zusammen mit schlechter Benutzerkontosicherheit, anfälligen Plugins und Themes gehören zu den Gründen, warum WordPress-Websites gehackt werden (siehe den jährlichen Vulnerability Report für 2022). Leider nehmen Cyberangriffe an Volumen und Raffinesse zu. Sie richten sich zunehmend auch an kleine bis mittlere Unternehmen.
SolidWP WordPress Vulnerability Report. März 6, 2024: https://solidwp.com/blog/wordpress-vulnerability-report-march-6-2024/ility-annual-report/