Einige Sicherheitsexperten haben angefangen PlugIns für WordPress genauer unter die Lupe zu nehmen. Dabei sind ihnen auf der Stelle über 24 PlugIns aufgefallen, die für Hackerangriffe verwendbar sind. Die PlugIns können entweder über CSRF/CSS oder PHP Object Injection dazu verwendet werden in das WordPress-System zu gelangen. Im einfachsten Fall ist damit der Zugriff auf die Daten in der WordPress-Webseite möglich. Im schwereren Fall aber auch die Ausführung von Code auf den Zielrechnern.

Eine Gruppe von Programmierern in Holland hat sich vorgenommen Sicherheitslücken in Software zu finden und bekannt zu geben. Diesen Sommer ist WordPress dran. Wer mitmachen will kann sich dort anmelden. https://www.sumofpwn.nl