Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer aktuellen Studie die weit verbreiteten Content Management Systeme (CMS) Drupal, Joomla!, Plone, TYPO3 und WordPress im Hinblick auf Sicherheitslücken genauer unter die Lupe genommen. Als Ergebnis der Studie, welche als PDF heruntergeladen werden kann, kommen die Experten unter anderem zu dem Schluss, dass wesentlich mehr Schwachstellen in den Plug-ins denn in der Basisinstallation gefunden werden. Joomla! und Typo3 haben zudem einen im Vergleich zu den anderen Produkten hohen Anteil an schwerwiegenden Code-Execution-Lücken.

Zur Studie des BSI »