Plugin-Gefunden/DE: Unterschied zwischen den Versionen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | === | + | === {{:{{PAGENAME}}/Headline}} === |
| + | |||
| + | Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise. | ||
{| class="wikitable" | {| class="wikitable" | ||
| − | |''' | + | |'''Ergebnis positiv''' || {{:{{PAGENAME}}/Positive}} |
| + | |- | ||
| + | |'''Ergebnis negativ'''|| {{:{{PAGENAME}}/Negative}} | ||
|- | |- | ||
|'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} | |'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} | ||
| Zeile 10: | Zeile 14: | ||
|'''Auswirkung'''|| {{:{{PAGENAME}}/Consequence}} | |'''Auswirkung'''|| {{:{{PAGENAME}}/Consequence}} | ||
|- | |- | ||
| − | |'''Lösung / Tipps'''|| {{:{{PAGENAME}}/Solution_Tips}} | + | |'''Lösung/Tipps'''|| {{:{{PAGENAME}}/Solution_Tips}} |
|} | |} | ||
| Zeile 16: | Zeile 20: | ||
[[Category:Siwecos-Scanner]] | [[Category:Siwecos-Scanner]] | ||
{{:{{PAGENAME}}/Category}} | {{:{{PAGENAME}}/Category}} | ||
| − | |||
Aktuelle Version vom 3. April 2019, 16:03 Uhr
Überprüfung auf CMS-Plugins
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
| Ergebnis positiv | Es konnten keine CMS-Plugins erkannt werden. Angriffe mithilfe von Schwachstellen, die in Plugins existieren, sind somit unwahrscheinlicher. |
| Ergebnis negativ | CMS Plugin erkannt |
| Beschreibung | Es wurde ein von Ihrem CMS-System genutztes Plugin entdeckt. Ein Angreifer könnte diese Information nutzen, um gezielt nach Schwachstellen für Ihre Website zu suchen. |
| Hintergrund | Ein Plugins ist ein optionales Software-Modul, das eine bestehende Software erweitert bzw. verändert. Plugins werden häufig auch von unerfahrenen Entwicklern geschrieben und haben deswegen besonders oft Schwachstellen, welche nicht rechtzeitig geschlossen werden. Weitere Informationen. |
| Auswirkung | Content-Management-Systeme (CMS) bieten dem Nutzer eine breite Auswahl an Funktionserweiterungen. Schwachstellen bzw. Sicherheitslücken in Plugins werden von Angreifern gerne ausgenutzt, um eine CMS-Installation unter fremde Kontrolle zu bringen oder für andere Zwecke zu missbrauchen. Eine große Angriffsfläche ist nachteilig und sollte vermieden werden. Weitere Informationen. |
| Lösung/Tipps | Plugins sollten auf jene beschränkt werden, die tatsächlich benötigt werden. Damit kann die Angriffsfläche erheblich reduziert werden. Zudem sollten installierte Plugins immer auf dem aktuellsten Stand gehalten werden. |
