Sucuri – So testen die Sicherheitsexperten

by Carly
29 March 2015

Innerhalb der letzten Wochen wurden immer wieder Sicherheitslücken in WordPress Plug-Ins festgestellt. Darunter waren auch Plug-Ins wie Fancybox oder WooCommerce. Während einige der Probleme nur als wenig gefährlich eingestuft wurden, sind manche jedoch erheblich größer. Um zu wissen wie riskant ein Sicherheitsproblem wirklich ist, bemessen die Sicherheitsexperten von Sucuri jedes Plug-In nach dem DREAD System, welches Plug-Ins anschließend in Kategorien einteilt. Bei der Bemessung werden fünf Punkte unter die Lupe genommen und bewertet.

1. Schaden – Wie schlimm würde eine Attacke sein?
2. Wiederholung – Wie einfach kann eine Attacke wiederholt werden?
3. Ausnutzung – Wie viel Arbeit steckt hinter einer Attacke?
4. Betroffene Nutzer – Wie viele Nutzer könnten betroffen sein?
5. Entdeckung – Wie einfach kann die Bedrohung festgestellt werden?

Mit dieser Bemessung lassen sich Sicherheitslücken schnell und effektiv einstufen. Sucuri’s Website Firewall (WAF) schützt vor allen Problemen und wird regelmäßig gegen neue Risiken aktualisiert.