Wordpress gehackt: Schwachstelle von Open Source

Esslingen, 10. Mai 2010 – Open Source Systeme wie WordPress erfreuen sich großer Beliebtheit: Sie sind kostenlos, schnell installiert, flexibel erweiterbar und unzählige Entwickler programmieren immer neue Erweiterungen. Die offene Struktur und das gemeinsame Entwickeln sind aber Vorteil und Nachteil zugleich denn wenn viele Menschen an einem Code arbeiten wird er kompliziert und jeder Entwickler löst nur sein Teilstückchen. Bei kostenlosen Systemen fehlt darüber hinaus eine übergeordnete Instanz für Qualitätssicherung. Kurz gesagt: Jeder Teilcode kann gut sein, ob das auch für die Gesamtheit gilt, kann niemand mit Bestimmtheit sagen.

Den infizierten Seiten scheinen in diesem Fall Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Sicher scheint bislang nur, dass das Problem nicht im Code von WordPress selber liegt, da ansonsten noch wesentlich mehr Seiten infiziert wären. Das bedeutet, dass der schädliche Code von den Benutzern in Form von Erweiterungen oder PlugIns eingespielt wurde.
Wenn es um Sicherheit und Stabilität geht, sind abgeschlossene und eigenentwickelte Systeme vorzuziehen, da dort in der Regel Firmen wie Biloba IT, der Hersteller des suchmaschinenfreundlichen bilobaCMS, ein geschäftliches Interesse an einer hohen Codequailtät haben und deshalb ausgiebig testen.

„Natürlich gibt es Einsatzgebiete, in denen sich WordPress als System absolut aufdrängt. Hier empfehlen wir als Internetagentur auch dieses System. Um anderen WordPress Nutzern auch bei den PlugIns eine hohe Qualität und Sicherheit bieten zu können, stellen wir über die Seite www.best-plugins.de von uns entwickelte und geprüfte PlugIns zur Verfügung“, so Ralf Lohrmann, Geschäftsführer von Biloba IT.

2103 Zeichen

Pressemitteilung zur freien Verwendung. Um Belegexemplare bei Veröffentlichung wird gebeten.

Weitere Informationen zu diesem Thema und Bildmaterial:
http://www.biloba-it.de/presse.html