Онлайн-магазины под угрозой: количество багов в WordPress выросло почти в 3 раза

  • Юлия
  • 16.01.2019 241

Среди распространенных CMS в 2018 году наибольшему количеству атак подверглись платформы на WordPress.

Хакеры, желающие «поживиться» на онлайн-платформах, обнаружили в WordPress немало уязвимостей. Предположительно, такое внимание киберпреступников к WP связано с тем, что на ней написаны около 28% всех сайтов в сети, сообщается в отчете исследования компании Imperva.

По подсчетам экспертов, в 2018 году количество связанных с WP багов увеличилось – обнаружено 542 уязвимости, годом ранее их было не более 200.

При этом, в коде самой CMS обнаружено всего 2% багов, остальные 98% – в плагинах. По мнению специалистов Imperva, такая ситуация сложилась в связи с тем, что это открытая система управления контентом. Добавить плагины, соответственно, могут все желающие. Учитывая, что стандарты безопасности на WP минимальны, уязвимостей – значительно больше, чем в других CMS. К слову, на данный момент в официальном репозитории имеется более 55 тысяч плагинов, из которых только 3% добавлены в 2018 году.

Тем не менее, если учитывать вред, нанесенный владельцам сайтов, наибольшие потери коснулись сайтов, написанных на Drupal, на них совершены массовые атаки, в частности, на интернет-магазины.

В целом, в течение прошлого года специалисты отметили тенденцию к увеличению количества багов веб-приложений. В частности, связанных с внедрением SQL injection. SQLi является одним из старейших, популярных и наиболее опасных атак веб-приложений.

Напомним, ранее мы писали о том, что в последнее время хакеры активно атакуют интернет-магазины на Drupal.

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».