Eine Software namens Blind Elepehant scannt dazu Websites nach der verwendeten CMS-Software sowie deren Version und kann damit etwas über die Verbreitung unsicherer Anwendungen sagen. Es wurden gut eine Million Websites untersucht mit dem Ergebnis, dass 100% aller Websites mit phpBB kritische Sicherheitslücken enthielten, 95% bei MediaWiki, bei Joomla 92%, Movable Type 91%, Drupal 70% und bei WordPress nur 4% aller Websites kritische Sicherheitslücken enthielten.

Es zeigt sich also, dass die Einführung des automatischen Updates wohl dafür sorgte, dass sehr viele WordPress-Websites aktuelle Versionen nutzen. Auch die standardmäßige Deaktivierung von XML-RPC dürfte ein weiterer Sicherheitsgewinn sein. Die Folien der Studie gibt es hier.

Bei der Bewertung Ergebnisse muss bedacht werden, daß Blind Elephant nicht direkt Sicherheitsmängel aufdeckt, sondern lediglich nach den Versionsständen der verwendeten Anwendungen forscht.

Bei WordPress gelten Versionen ab 2.5.1 als sicher. Durch die ständigen Updates bei amr werden können wir davon ausgehen das wir uns in einem "relativ sichern Status" befinden. Bei anderen Anwendungen werden automatischen Updates innerhalb der Software nur bedingt gefordert. Security Bulletins der von uns verwendeten OS Software werden jedoch regelmässig verfolgt.