beA: Sicherheitsvorkehrungen auf bea.brak.de erhöht | Schwachstelle beseitigt
Nachdem ich die Verantwortlichen der Bundesrechtsanwaltskammer (BRAK) über die miserablen Sicherheitsvorkehrungen auf der zum beA begleitenden Informationsseite (https://bea.brak.de/) per E-Mail informiert hatte, erhielt ich heute Rückmeldung:
Sehr geehrter Herr Kuketz,
herzlichen Dank für Ihre Nachricht und Ihre Richtigstellung. Auch für Ihre Hinweise danke ich, die bereits umgesetzt sind. Über einen entsprechenden Hinweis in Ihrem Blog – nämlich, dass die genannten Schwachstellen behoben sind und die BRAK auch die aktuelle WordPress-Version nutzt – würden wir uns freuen.
Mit besten Grüßen aus Berlin
S. Beyrich
WordPress wurde etwas »gehärtet« und auch die WordPress-Version auf die aktuelle Version aktualisiert – es war eine relativ alte Version im Einsatz, die für diverse Exploits anfällig war. Es wäre unter anderem möglich gewesen, die Kontrolle über die WordPress-Installation zu erlangen.