Sicherheitsforscher haben bei Wordpress insgesamt drei Sicherheitslücken entdeckt. Über diese können Passwörter abgefangen und geraubt werden. Dadurch kann die Website gehackt, Inhalte gelöscht oder verändert werden. Betroffen sind Millionen Inhaber von Websites, die Wordpress nutzen. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als mittel ein.

Hierbei handelt es sich nicht um einen Einzelfall. Erst im Juli sind bei Wordpress Schwachstellen gemeldet worden. Monate zuvor gab es weitere. Wordpress hat bisher in allen Fällen Updates bereitsgestellt. Auch bei Wordpress-Plugins gab es in den letzten Monaten Schwachstellen. Auch für diese wurden Updates bereitgestellt.

Bei Wordpress handelt sich um ein Content Management System. Dieses erlaubt die schnelle und einfache Erstellung von Websites, insbesondere von Blogs. Mit Plugins kann die Website mit weiten Tools ergänzt werden.

SiBa rät Betroffenen, sich bei Wordpress einzuloggen und umgehend Sicherheitsupdates zu installieren. Das aktuelle Update stuft die Wordpress-Version auf die Nummer 5.8.1 hoch. Alternativ kann Wordpress so konfiguriert werden, dass Updates (auch von Plugins) automatisch installiert werden.