Hallo 1unitedpower,

Nun ist es aber auch so, dass die Mehrheit der Sicherheitslücken in Wordpress nicht von Black-Hackern entdeckt werden, sondern von gut-meinenden Sicherheits-Teams und -Individuen, die vor der Bekanntmachung in enger Absprache mit Wordpress stehen und in vielen Fällen sind Sicherheitspatches sogar Teil der Veröffentlichung.

Das ist eine unhaltbare Aussage. Wir haben schlicht keine Kenntnis darüber, wie viele Sicherheitslücken von „Blackhat“-Hackern gefunden werden. Selbst der Preis für 0days für WordPress gibt keine verlässliche Auskunft darüber: ein niedriger Preis kann heißen, dass die Lücken nicht gefragt sind oder es kann heißen, dass die Lücken zahlreich sind.

Wenn du die Aussage revidierst zu „werden von Sicherheitsforscherinnen und -teams veröffentlicht,“ dann kann ich dir zustimmen.

LG,
CK