Servus!

Das würde ich angesichts der Aussage zu den Lücken niemals tun. Da hast Du bei deiner Version gerade die gefundenen Lücken gefixt, und dann installiert sich ein "Update", und die meisten Lücken sind wieder drin... :-O

Dann nutzt du nicht die (empfohlenen) Child-Themes!

Du verwirrst mich jetzt.

1. Was haben die Styles mit der Backendprogrammierung (PHP) zu tun?

Die Child Themes (siehe im Wiki: WordPress/Child Theme einrichten) bestehen nicht nur aus Styleheets, sondern auch aus PHP-Templates, mindestens einer functions.php, oft auch einer header.php und einer footer.php. Wenn Du dort was selbstgestricktes kaufst oder kostenlos nutzt, weißt Du eben nicht, welche Lücken drin sind. Bei den „offiziellen“ Themes Twenty... gibt es 100.000e Downloads und entsprechend viel Aufmerksamkeit, dass da eben keine Lücken drin sind, oder sie schnell gestopft werden.

2. Wie kann man mittels CSS Sicherheitslücken in sein Backend reißen?

Nicht. Aber: Je mehr Plugins mit JasvaScript, JQuery und PHP du herunterlädst, desto mehr Programme beeinflussen sich gegenseitig - also nur 2 oder 3 Plugins!

BTW: Die Artikel zu WordPress im Wiki sind noch Baustellen, die mach ich bis Ende Januar fertig.

Herzliche Grüße

Matthias Scharwies