Auf der Black Hat Sicherheitskonferenz in Las Vegas wurde eine interessante Studie vorgestellt. Eine Software namens Blind Elepehant scannt dazu Websites nach der verwendeten CMS-Software sowie deren Version und kann damit etwas über die Verbreitung unsicherer Anwendungen sagen. Es wurden gut eine Million Websites untersucht mit dem Ergebnis, dass 100% aller Websites mit phpBB kritische Sicherheitslücken enthielten, 95% bei MediaWiki, bei Joomla 92%, Movable Type 91%, Drupal 70% und bei WordPress nur 4% aller Websites kritische Sicherheitslücken enthielten.

Es zeigt sich also, dass die Einführung des automatischen Updates wohl dafür sorgte, dass sehr viele WordPress-Websites aktuelle Versionen nutzen. Auch die standardmäßige Deaktivierung von XML-RPC dürfte ein weiterer Sicherheitsgewinn sein. Die Folien der Studie gibt es hier.

via Netzgeist