Среди распространенных CMS в 2018 году наибольшему количеству атак подверглись платформы на WordPress.
Хакеры, желающие «поживиться» на онлайн-платформах, обнаружили в WordPress немало уязвимостей. Предположительно, такое внимание киберпреступников к WP связано с тем, что на ней написаны около 28% всех сайтов в сети, сообщается в отчете исследования компании Imperva.
По подсчетам экспертов, в 2018 году количество связанных с WP багов увеличилось – обнаружено 542 уязвимости, годом ранее их было не более 200.
При этом, в коде самой CMS обнаружено всего 2% багов, остальные 98% – в плагинах. По мнению специалистов Imperva, такая ситуация сложилась в связи с тем, что это открытая система управления контентом. Добавить плагины, соответственно, могут все желающие. Учитывая, что стандарты безопасности на WP минимальны, уязвимостей – значительно больше, чем в других CMS. К слову, на данный момент в официальном репозитории имеется более 55 тысяч плагинов, из которых только 3% добавлены в 2018 году.
Тем не менее, если учитывать вред, нанесенный владельцам сайтов, наибольшие потери коснулись сайтов, написанных на Drupal, на них совершены массовые атаки, в частности, на интернет-магазины.
В целом, в течение прошлого года специалисты отметили тенденцию к увеличению количества багов веб-приложений. В частности, связанных с внедрением SQL injection. SQLi является одним из старейших, популярных и наиболее опасных атак веб-приложений.
Напомним, ранее мы писали о том, что в последнее время хакеры активно атакуют интернет-магазины на Drupal.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
