Die Sicherheit von Web-CMS-Lösungen wie Drupal, Joomla!, Plone, Typo3 und WordPress hat das Bundesamts für Sicherheit in der Informationstechnik (BSI) in einer Studie untersucht. Diese CMS werden gerne zur Erstellung von Homepages benutzt, weil sie nichts kosten.
Gerade solche weit verbreiteten können für Angreifer das erste Ziel bei dem Versuch sein, in das interne Netz eines Unternehmens einzudringen.
Hinzu kommt, dass diese Systeme häufig ohne weitere Anpassungen installiert und benutzt werden, so dass eine neu gefundene Schwachstelle auf einen Schlag viele Internetseiten gleichzeitig gefährdet.
Weiter Details und Erläuterungen dazu finden Sie auch bei Heise.