Wie unzureichend geschützte WordPress-Installationen Daten preisgeben | c’t | Heise Magazine

» Datenklau durch die ­Hintertür

Wie unzureichend geschützte WordPress-Installationen Daten preisgeben

WordPress gilt als vielseitiges und einfach zu wartendes CMS. Doch viele Admins vergessen, die mächtigen Schnittstellen zu schützen, und ermöglichen so ungewollt den Zugriff auf nicht öffentliche Inhalte und Dateien.

Von Mirko Dölle und Jan Mahn

WordPress ist das weltweit wohl meistgenutzte CMS, es kommt in großen Konzernen genauso zum Einsatz wie bei privaten Homepages. Viele Provider bieten WordPress als Komplettpaket inklusive Webserver an, und für die grundlegende Bedienung braucht es kein Informatikstudium. Doch das System hat Tücken: So erlauben viele WordPress-­Installationen über die Hintertür Zugriff auf Daten, die der Betreiber eigentlich gar nicht veröffentlichen wollte.

Die Ursache für die ungeplante Geschwätzigkeit ist die Programmierschnittstelle, das JSON-API, über das man WordPress mit anderen Programmen verbinden kann. Dass diese Schnittstelle ohne wei­tere Maßnahmen nicht gegen lesende ­Zugriffe geschützt ist, verrät die offizielle Dokumentation leider nicht an prominenter Stelle. […] «

Quelle: Datenklau durch die ­Hintertür | c’t | Heise Magazine


Impressum/Datenschutz/Datensicherheit

Über Red Skies Over Paradise

»Das Leben ist nie etwas, es ist nur die Gelegenheit zu einem Etwas.» - Friedrich Hebbel
Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Wie unzureichend geschützte WordPress-Installationen Daten preisgeben | c’t | Heise Magazine

  1. Sybille Lengauer schreibt:

    Gut zu wissen.

    Gefällt 1 Person

  2. Christiane schreibt:

    Interessant, danke wenigstens für die Info. Leider ist der Artikel hinter einer Paywall.

    Gefällt 1 Person

Hinterlasse hier deinen Kommentar und beachte dabei das Menü/die Seite 'Impressum/Datenschutz/Datensicherheit'. Mit dem Absenden dieses Kommentars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch *.wordpress.com einverstanden:

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.