Bereits im Februar 2018 wurden Webseiten mit WordPress durch die Datenschutzaufsicht in Bayern geprüft. Die Prüfung wurde Ende August abgeschlossen. Im November wurde die nächste Prüfung begonnen.
Wordpress wird auf vielen Webseiten als Content Management System (CMS) eingesetzt, um die Inhalte der Webseite einfacher verwalten zu können. Das CMS erfreut sich einer großen Beliebtheit unter den Webseitenbetreibern und Hackern.
Anfang des Jahres wurden 172 Webseiten geprüft. Prüfungsgegenstand war das Patch-Management. Da das CMs sehr stark verbreitet ist, ist es ein beliebtes Angriffsziel für Hacker. Leider sind nicht alle Webseiten immer auf dem aktuellen Software-Stand und bieten den Hackern auf diese Weise ein großes Angriffsziel, weil bekannte Sicherheitslücken nicht durch Updates geschlossen wurden. Das Patch-Management gehört mit zu den technischen und organisatorischen Maßnahmen, die zum Schutz von personenbezogenen Daten gemäß Art. 32 DS-GVO (EU Datenschutz Grundverordnung) ergriffen werden müssen.
Die Webseitenbetreiber erhielten ein Anschreiben, Infoblatt und Antwortbogen.
Die aktuelle Prüfung bezieht sich auch auf das Patch-Management. Diesmal jedoch konkret auf ein Plugin. Das WordPress GDPR Compliance Plugin besitzt bis Version 1.4.2 eine erheblich Sicherheitslücke, die es Angreifern ermöglicht die Webseite zu übernehmen. Derzeit befinden sich 23 Webseiten in der Prüfung.
Die Webseitenbetreiber erhielten ein Anschreiben, Infoblatt und Antwortbogen.