Schwachstelle in WordPress erlaubt Zugriff zum Backend
Auch mit der neuen Version 5 von WordPress wurde eine Schwachstelle in WordPress noch nicht behoben. Ruft man die Login Seite von WordPress auf und gibt einen Benutzernamen sowie ein Passwort ein, dann wird logischerweise überprüft, ob diese Kombination aus Benutzernamen und Passwort korrekt sind. Sind diese korrekt, dann erfolgt ein Login ins Backend. Ist der Benutzername existent und das Passwort falsch, dann wird dem User angezeigt, dass er den richtigen Benutzernamen hat. Weshalb ist dies nun eine Schwachstelle? Hacker können so leicht eine Bruteforce Attacke durchführen und müssen dabei nur das Passwort durchprobieren. Deshalb sollte ein Passwort grundsätzlich gut gewählt sein. Als weitere Schutzmaßnahme empfehle ich, den Zugang zur /wp-login.php über einen .htaccess Passwortschutz abzusichern.
- InVision Finance GmbH: Neues Job Angebot – Vorsicht vor Dreiecksbetrug! - 10. Februar 2022
- DDoS Erpressung per E-Mail von Fancy Bear und Cozy Bear - 27. Oktober 2020
- Apex-Trojaner in Cheatsoftware - 1. April 2019