Groupon ignoriert Sicherheitshinweis
sToRm 
Das weltweit wohl bekannteste und größte Portal für Rabatt-Aktionen und sogenannte "Deals", ignoriert seit knapp einem Monat einen Sicherheitshinweis bezüglich veralteter Software. Ich habe die Betreiber vor 4 Wochen auf ein veraltetes Wordpress hingewiesen, welches in der Version 3.2.1 als Blog/CMS für das Portal dient. Da Wordpress in älteren Versionen diverse Sicherheitslücken beherbergt, könnte eine erhöhte Gefahr der Nutzer im Raum stehen. Die Verantwortlichen reagieren bislang leider nicht. ...
Es ist bekannt, dass Wordpress in älteren Versionen diverse Sicherheitsprobleme hat. Auch die Version 3.2.1 ist von Schwachstellen betroffen, die zum Teil bereits durch öffentlich zugängliche Exploits, für Jedermann erreichbar sind. Es besteht auch der Verdacht, das noch nicht veröffentlichte Sicherheitslücken vorhanden sind, die von Angreifern in den letzten Wochen stark ausgenutzt werden, um hunderte Webseiten mit Schadcode zu "verseuchen". Erst kürzlich wurde von mehreren Manipulationen, diverser Blogs welche Wordpress 3.2.1 nutzen, berichtet.
Zwar erhielt ich eine automatisierte Empfangsbestätigung für meine Nachricht an Groupon, jedoch gab es bis zum heutigen Tag keinerlei Antwort bzw. Rückmeldung. Offenbar herrscht bezüglich der Problematik nur wenig bis gar kein Interesse. Welches Ausmaß ein möglicher Angriff haben könnte, möchte ich mir nicht vorstellen. Es sollte aber klar sein, dass das Verhalten der Betreiber nicht wirklich produktiv ist. Gerade bei Wordpress verstehe ich es nicht, wenn die Betreiber nicht zu Updates fähig sind oder diese gar ignorieren. Schließlich reichen zwei einfache Klicks im Backend aus, um die Software auf den aktuellsten Stand zu bringen.
