Hello,

Jahresbericht: Rund dreimal so viele Sicherheitslücken in WordPress wie im Vorjahr

Kernaussagen:

• zwei Prozent der Lücken im Code von WordPress selbst,
• 98 Prozent in Plug-ins

In dem verlinkten Bericht besorgt mich besonders ein Satz

| Admins sollten sicherstellen, dass sich das CMS und die Plug-ins, wenn möglich, automatisch aktualisieren. (des) |

Das würde ich angesichts der Aussage zu den Lücken niemals tun. Da hast Du bei deiner Version gerade die gefundenen Lücken gefixt, und dann installiert sich ein "Update", und die meisten Lücken sind wieder drin... :-O

Gibt es irgendwo eine Liste mit den üblichen Lücken-Codes?
Das muss nicht explizit sein, sondern es reichen mir die falsch benutzten Verfahren:
Bsp. Uploads, Bild- und Textkontrolle, Öffentliche Verzeichnisse, fehlendes Logging von Fehlversuchen, usw...

Glück Auf
Tom vom Berg