WordPress ist inzwischen das weltweit am meisten eingesetzte CMS überhaupt, das macht es natürlich auch für viele Menschen mit krimineller Energie interessant: Wenn eine technische Lücke bekannt ist, dann funktioniert diese gleich bei einigen Millionen anderen Websites. Und um diese zu finden, muss man kein Zauberer sein, selbst Google kann da helfen.
Warum sollte MEINE Website für Hacker interessant sein?
Ein richtiger Hacker interessiert sich nicht für die üblichen kleinen Privat- und Firmen-Websites, das Problem sind jene Leute, die z.B. mit Spam-Mails ihr Geld verdienen, bzw. die diese Technologie dafür anbieten.
Früher wurde Spam von einem eigenen Mailserver aus gesendet, technisch war es aber schnell möglich, den wahren Absender herauszufinden, und den Versand für diesen speziellen Server zu unterbinden. Daher wurde auf die Viren- bzw. Trojaner-Technologie zurückgegriffen: Man schleust bei ganz normalen Benutzer-Computer ein Programm ein, welches heimlich und fernsteuerbar das Versenden der Spam-Mails übernimmt.
Aber wie kommt so ein Programm auf den Computer von Max Mustermann, wenn er sich nicht illegale Software besorgt, sondern einfach nur auf Internet-Seiten herumsurft? Richtig, über infizierte Websites, die vorhandene Sicherheitslücken auf seinem Computer ausnutzen und unbemerkt Software installieren.