Hej bobby,
Zum Beispiel über woocommerce ist ein Angriff gelungen. konnte man nachvollziehen. Ist allerdings schon ein Weilchen her.
Dann die Kommentar-XSS-Lücke die jahrelang offen wie ein Scheunentor war, wurde für Manipulationen genutzt.
Mir scheint, du verwendest das für größere Webseiten, als das bei mir der Fall ist. Daher komme ich auch mit 1.000 EUR oft hin und benutze in der Regel wenige PlugIns.
Mag ein Grund dafür sein, dass noch nichts passiert ist.
Nicht falsch verstehen: ich will nicht sagen, dass bei WP alles toll ist. Das sind aber auch andere Systeme nicht. Auch proprietäre nicht.
Die Vor- und Nachteile sind schlicht andere. So ist die weite Verbreitung von WP Fluch und Segen zugleich. Neben dem Problem mit der Attraktivität für Kriminelle (hatte deinen Hinweis dazu erst später gelesen) gibt es eben auch unzählige Fortbildungsangebote, Literatur, PlugIns, Themen usw…
Für vermutlich jedes System gibt es gute Gründe, das zu nutzen. Bei Vergleichen von CMSen miteinander schneidet WP jetzt auch in Bezug auf Sicherheit nicht schlechter ab, als andere. Die meisten Lücken befinden sich in den PlugIns und da kann man ein bisschen vorsorgen durch die Auswahl der PlugIns und durch eine simple Reduzierung auf das notwendigste. Auch hier sind ja Eigenentwicklungen möglich.
Ich persönlich bin seinerzeit auf WP umgestiegen, weil es lange Zeit das einzige System mit einem ziemlich zuverlässigen Update-Mechanismus war (vielleicht immer noch - bin da jetzt nicht mehr so drin, wie das bei der Konkurrenz aussieht).
Marc
Ceterum censeo Google esse delendam