Die Webanwendung wird mit dem CMS, WordPress betrieben. Da kein System sicher ist, kommen im Laufe der Zeit immer wieder Exploitz zum Tageslicht.
Wie er schon drauf hinwies, vergass er das System zu warten(bzw. zu updaten). Dadurch konnten die schon bekannten Exploitz durch neuere Updates nicht gefixxt werden. Somit hatte der Hacker leichtes Spiel sich eines solchen zu bedienen(wahrscheinlich aus irgendeinem “Hacker-Board”) und die Zugangsrechte eines Adminszu erlangen. Umso komplexer solch eine Webanwendung ist, umso wahrscheinlicher ist es das es dafür in irgendeinem 0180-Board Exploitz gibt. Deswegen wird oben auch erwähnt das es ratsam ist einige Erweiterungen von Board zu schmeißen, da es meist diese sind, welche dem Hacker solch ein leichtes Spiel bereiten. Hoffe ich konnte dir deine Frage beantworten.
Mit freundlichen Grüßen, skullteria.
]]>