Plugin-Gefunden/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf CMS-Plugins

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Es konnten keine CMS-Plugins erkannt werden. Angriffe mithilfe von Schwachstellen, die in Plugins existieren, sind somit unwahrscheinlicher.
Ergebnis negativ CMS Plugin erkannt
Beschreibung Es wurde ein von Ihrem CMS-System genutztes Plugin entdeckt. Ein Angreifer könnte diese Information nutzen, um gezielt nach Schwachstellen für Ihre Website zu suchen.
Hintergrund Ein Plugins ist ein optionales Software-Modul, das eine bestehende Software erweitert bzw. verändert. Plugins werden häufig auch von unerfahrenen Entwicklern geschrieben und haben deswegen besonders oft Schwachstellen, welche nicht rechtzeitig geschlossen werden. Weitere Informationen.
Auswirkung Content-Management-Systeme (CMS) bieten dem Nutzer eine breite Auswahl an Funktionserweiterungen. Schwachstellen bzw. Sicherheitslücken in Plugins werden von Angreifern gerne ausgenutzt, um eine CMS-Installation unter fremde Kontrolle zu bringen oder für andere Zwecke zu missbrauchen. Eine große Angriffsfläche ist nachteilig und sollte vermieden werden. Weitere Informationen.
Lösung/Tipps Plugins sollten auf jene beschränkt werden, die tatsächlich benötigt werden. Damit kann die Angriffsfläche erheblich reduziert werden. Zudem sollten installierte Plugins immer auf dem aktuellsten Stand gehalten werden.