WordPress

Sicherheitsanalyse: WordPress gegen TYPO3, Joomla, Drupal und Co.

von |7. Februar 2012|

Philipp Krenn wagte sich an einen durchaus objektiven Vergleich aktueller Versionen der CMS-Systeme WordPress, Drupal, TYPO3, Joomla, MODX, ExpressionEngine und SilverStripe und kommt zu erstaunlichen Ergebnissen.

Krenn verglich für alle obigen CMS-Systeme die in den Jahren 2010 und 2011 veröffentlichten Security-Issues, stellt Code-metrische Analysen an und vergleicht schließlich die Anzahl der Vulnerabilitäten pro 100.000 Zeilen Code:

Joomla und TYPO3 weisen die meisten Vulnerabilitäten auf, MODX die wenigsten. Drupal und ExpressionEngine liegen im unteren Feld, der Rest der Bewerber in der Mitte. Der Anteil der schwerwiegenden Sicherheitslücken an der Gesamtzahl der gemeldeten sowie die Gesamtzahl der gemeldeten zeigt das folgende Diagramm:

WordPress hatte in den vergangenen beiden Jahren nur eine ernste Sicherheitslücke, MODX und ExpressionEngine sind knapp darüber, von 45 Issues bei Drupal sind nur 3 potentiell gefährlich (Fehler im Diagramm!!), TYPO3 liegt abgschlagen auf dem letzten Platz.

Die vollständige Studie kann hier gefunden werden.

WordPress-Exploits verursachen Spam-Epidemie

von |10. April 2008|

Nachdem etliche veraltete WordPress-Installationen der Version 2.3.2 oder älter gehackt wurden und für Spamzwecke zum Einsatz kommen, sah sich Technorati gezwungen, betroffene Blogs aus dem Index zu nehmen. Auch Google weist betroffene Blog-Betreiber mit einer zusätzlichen Texteinblendung in den Suchergebnisseiten auf den Befall hin, der allerdings mehr als Warnung für den Besucher zu verstehen ist: