Ist Word­Press auch von der log4j-Sicher­heits­lü­cke betrof­fen?

Word­Press log4j - eine gra­vie­ren­de Sicher­heits­lü­cke gefähr­det welt­weit Mil­lio­nen Online­an­wen­dun­gen und Apps. Betrof­fen sind Medi­en­be­rich­ten zufol­ge der Apple-Spei­­cher­­dienst iCloud, die Spie­le­platt­form Steam und ein Sys­tem des Elek­tro­au­to­her­stel­lers Tes­la, aber auch zahl­rei­che Unter­neh­mens­an­wen­dun­gen.

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) stuft das Risi­ko durch die Sicher­heits­lü­cke auf der soge­nann­ten CVSS-Ska­­la mit 10 ein, dem höchst­mög­li­chen Wert.

Vie­le unse­rer Kun­den haben uns gefragt, ob sie von der kri­ti­schen Sicher­heits­lü­cke in log4j, vor der das BSI gewarnt hat, betrof­fen sind und ob sie etwas unter­neh­men soll­ten. In die­sem Bei­trag geben wir die Ant­wort dar­auf.

Ist Word­Press von der log4j-Sicher­heits­lü­cke betrof­fen?

Die kur­ze Ant­wort lau­tet: Nein. Word­Press ist eine PHP-Anwen­­dung und da log4j eine Java-Biblio­­thek für die Pro­to­kol­lie­rung ist, wird sie auf Word­­Press-Sei­­ten nicht ver­wen­det.

ABER: Wenn Sie irgend­wo im Hos­­ting-Stack oder in einer benut­zer­de­fi­nier­ten Anwen­dung, die mit Word­Press zusam­men­ar­bei­tet, eine Java-Anwen­­dung ver­wen­den, könn­ten Sie betrof­fen sein.

Ist Apa­che Web Ser­ver betrof­fen?

Nein. log4j ist ein Pro­jekt der Apa­che Soft­ware Foun­da­ti­on, ist aber nicht direkt mit dem Apa­che Web­ser­ver ver­bun­den. Die Apa­che Soft­ware Foun­da­ti­on ist eine rie­si­ge Samm­lung von Com­­mu­­ni­­ty-geführ­­ten Open-Source-Pro­­jek­­ten, dar­un­ter Apa­che (HTTP-Ser­­ver), Casa­n­dra, Net­be­ans, Sub­ver­si­on und vie­le wei­te­re belieb­te Anwen­dun­gen.


Das in die­sem Bei­trag ver­wen­de­te Bei­trags­bild ist der Foto­da­ten­bank von Pexels.com ent­nom­men. Damit fällt das genutz­te Bild unter die Crea­ti­ve Com­mons Zero (CC0) Lizenz und kann somit frei genutzt wer­den. Die Quel­len der ande­ren in die­sem Bei­trag ver­wen­de­ten Bil­der sind ent­spre­chend als Bild­un­ter­schift am jewei­li­gen Bild auf­ge­führt oder sind eigens von mir erstell­te Screen­shots.

Share
Veröffentlicht von:
Creating Digital

Letzte Beiträge

Word­Press absi­chern: Mit Zwei Fak­tor Authen­ti­fi­zie­rung zum Schutz Ihrer Daten

Mit der steigenden Bedrohung von Cyberangriffen ist es unerlässlich, Ihre WordPress-Website zu schützen. Eine effektive…

vor 2 Jahren

Mit Bar­rie­re­frei­heit punk­ten: War­um bar­rie­re­frei­es Web­de­sign so wich­tig ist

Barrierefreies Webdesign – ein Begriff, der Unternehmen neue Horizonte eröffnet. In unserem Blog finden Sie…

vor 2 Jahren

KI-gene­rier­te Bil­der oder Stock­fo­tos: Was ist bes­ser für Ihre Web­site?

KI-generierte Bilder oder Stockfotos: Welche Art von Bildmaterial ist besser für Ihre Website? Hier erfahren…

vor 2 Jahren

Die 5 größ­ten Feh­ler bei der Nut­zung von Word­Press

In diesem Blogbeitrag erfahren Sie, welche Fehler Sie vermeiden sollten, um Ihre WordPress-Website sicher und…

vor 3 Jahren

Word­Press vs. Web­flow — Wel­ches CMS ist das rich­ti­ge für Sie?

In diesem Artikel werden wir uns mit den Unterschieden zwischen WordPress und Webflow beschäftigen und…

vor 3 Jahren

Online Mar­ke­ting Trends 2023: Der Weg zur digi­ta­len Revo­lu­ti­on

Erfahren Sie, welche Online Marketing Trends im Jahr 2023 auf Sie zukommen und wie Sie…

vor 3 Jahren