Die große Verbreitung von WordPress macht es zu einem interessanten Ziel für Angreifer. Dieser Talk zeigt das beliebteste CMS aus Sicht eines Angreifers: Welche Sicherheitsmechanismen bringt WordPress mit? Wo sind generelle Schwachstellen? Wie laufen typische Angriffe ab? Darüber hinaus werden konkrete Angriffe exemplarisch erläutert.
Die vorgestellten Schwachstellen bieten Entwicklern und Betreibern einer WordPress-Installation die Basis für folgende Absicherungsmaßnahmen.