Schwachstelle in WordPress erlaubt Zugriff zum Backend

Auch mit der neuen Version 5 von WordPress wurde eine Schwachstelle in WordPress noch nicht behoben. Ruft man die Login Seite von WordPress auf und gibt einen Benutzernamen sowie ein Passwort ein, dann wird logischerweise überprüft, ob diese Kombination aus Benutzernamen und Passwort korrekt sind. Sind diese korrekt, dann erfolgt ein Login ins Backend. Ist der Benutzername existent und das Passwort falsch, dann wird dem User angezeigt, dass er den richtigen Benutzernamen hat. Weshalb ist dies nun eine Schwachstelle? Hacker können so leicht eine Bruteforce Attacke durchführen und müssen dabei nur das Passwort durchprobieren. Deshalb sollte ein Passwort grundsätzlich gut gewählt sein. Als weitere Schutzmaßnahme empfehle ich, den Zugang zur /wp-login.php über einen .htaccess Passwortschutz abzusichern.

Norbert Hofmann

Ich bin ein leidenschaftlicher ITler und ich liebe IT-Security. In meiner Freizeit tanze ich sehr gerne Standard.

Norbert Hofmann

Ich bin ein leidenschaftlicher ITler und ich liebe IT-Security. In meiner Freizeit tanze ich sehr gerne Standard.