По данным доклада Website Hacked Report компании Sucuri, в 1 квартале текущего года из 11485 взломанных сайтов 78% работает на WordPress, 14% – на Joomla, 6% сайтов имеет систем управления контентом, 5% – на Magento и 2% – на Drupal. Девяносто семь процентов взломанных сайтов на Magento, 85% на Joomla, 81% на Drupal и 56% на WordPress имели устаревшие версии. Квартал был в общем спокойным, особенно сравнительно с тем же периодом прошлого года, когда хакеры не преминули воспользоваться багом Shoplift Magento. Атаки на сайты с Magento опаснее: хакеры пытаются раздобыть номера кредитных карт, а сайты на Joomla, WordPress и Drupal спамят. На большей части хакнутых сайтов на WordPress были устаревшие плагины, а взломы из-за уязвимостей собственно в WordPress отмечаются редко. В четверти случаев взломы были связаны с плагинами RevSlider, TimThumb, GravityForms. Есть информация, что именно RevSlider мы обязаны недавней утечкой «панамских документов». Все три плагина обновлялись более года назад, а TimThumb – 4 года назад.

В интернете распространяется новый продвинутый саморазмножающийся Linux-троян< Предыдущая		Следующая >В топах движков рунета – 1С-Битрикс, WordPress и UralCMS