beA: Sicherheitsvorkehrungen auf bea.brak.de erhöht | Schwachstelle beseitigt

Nachdem ich die Verantwortlichen der Bundesrechtsanwaltskammer (BRAK) über die miserablen Sicherheitsvorkehrungen auf der zum beA begleitenden Informationsseite (https://bea.brak.de/) per E-Mail informiert hatte, erhielt ich heute Rückmeldung:

Sehr geehrter Herr Kuketz,

herzlichen Dank für Ihre Nachricht und Ihre Richtigstellung. Auch für Ihre Hinweise danke ich, die bereits umgesetzt sind. Über einen entsprechenden Hinweis in Ihrem Blog – nämlich, dass die genannten Schwachstellen behoben sind und die BRAK auch die aktuelle WordPress-Version nutzt – würden wir uns freuen.

Mit besten Grüßen aus Berlin

S. Beyrich

WordPress wurde etwas »gehärtet« und auch die WordPress-Version auf die aktuelle Version aktualisiert – es war eine relativ alte Version im Einsatz, die für diverse Exploits anfällig war. Es wäre unter anderem möglich gewesen, die Kontrolle über die WordPress-Installation zu erlangen.

---

Ähnliche Beiträge

19. Mai 2013

Security Plugins – WordPress absichern Teil3

Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?

2. März 2016

Eierlegende Wollmilchsau – WordPress Sicherheit Teil2

Eine Standard-Installation von WordPress ist für den sicheren und datenschutzkonformen Praxisbetrieb ungeeignet.

12. Februar 2016

Der richtige Hoster – WordPress Sicherheit Teil1

Die Sicherheit und Geschwindigkeit einer WordPress-Installation wird immer vom Hosting-Anbieter beeinflusst.

7. Dezember 2016

Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3

WordPress: Tipps zur Vorbeugung gegen die Auswirkung von Schwachstellen in Plugins und Themes

27. Juni 2013

Serverseitiger Schutz – WordPress absichern Teil5

Weitere .htaccess Code-Snippets für Apache und nginx sorgen für eine erweiterte, serverseitige Absicherung gegen Hacker und Script-Kiddies.