Plugin-Gefunden/DE: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“) |
|||
| Zeile 15: | Zeile 15: | ||
[[Category:Siwecos-Scanner]] | [[Category:Siwecos-Scanner]] | ||
| − | + | {{:{{PAGENAME}}/Category}} | |
[[Category:Glossar]] | [[Category:Glossar]] | ||
Version vom 8. März 2019, 09:20 Uhr
Überprüfung auf CMS-Plugins
| Check | CMS Plugin erkannt |
| Beschreibung | Es wurde ein von Ihrem CMS-System genutztes Plugin entdeckt. Ein Angreifer könnte diese Information nutzen, um gezielt nach Schwachstellen für Ihre Website zu suchen. |
| Hintergrund | Ein Plugins ist ein optionales Software-Modul, das eine bestehende Software erweitert bzw. verändert. Plugins werden häufig auch von unerfahrenen Entwicklern geschrieben und haben deswegen besonders oft Schwachstellen, welche nicht rechtzeitig geschlossen werden. Weitere Informationen. |
| Auswirkung | Content-Management-Systeme (CMS) bieten dem Nutzer eine breite Auswahl an Funktionserweiterungen. Schwachstellen bzw. Sicherheitslücken in Plugins werden von Angreifern gerne ausgenutzt, um eine CMS-Installation unter fremde Kontrolle zu bringen oder für andere Zwecke zu missbrauchen. Eine große Angriffsfläche ist nachteilig und sollte vermieden werden. Weitere Informationen. |
| Lösung / Tipps | Plugins sollten auf jene beschränkt werden, die tatsächlich benötigt werden. Damit kann die Angriffsfläche erheblich reduziert werden. Zudem sollten installierte Plugins immer auf dem aktuellsten Stand gehalten werden. |
