Это гораздо меньше, чем на WordPress (более 15 тысяч), но гораздо больше, чем на Magento и Drupal. Почти 75% инфицированных сайтов на всех движках имели бэкдоры.
Согласно данным Sucuri, с начала года взломано не менее 15 769 сайтов на WordPress. Из 9 с лишним тысяч инфицированных ресурсов 78% оказалось под управлением WordPress, 14% – Joomla!, 5% – Magento и 2% – Drupal.
Согласно исследованию Sucuri, на 96% ресурсов на Magento, 86% на Joomla!, 84% на Drupal и 55% ресурсов на WordPress был устаревший софт. Во 2 квартале использование устаревших релизов Magento, Drupal и Joomla! выросло в среднем на 2%.
На почти 75% инфицированных ресурсах обнаружены бэкдоры, позволяющие загружать вредоносный софт и использовать зараженные сайты для новых атак. По отчету, 22% ресурсов на WordPress были взломаны из-за уязвимых плагинов, в частности RevSlider (46%), TimThumb и Gravity Forms (по 27%). Все три плагина не обновлялись больше года, а последний патч TimThumb выходил в 2011 году. Около двух лет назад в Sucuri обнаружена критическая уязвимость функции Webshot PHP-скрипта TimThumb, позволяющая удаленное выполнение кода.