Font Size

Profile

Layout

Direction

Menu Style

Cpanel

2016 году компрометации подверглись около 1260 сайтов на Joomla!

altЭто гораздо меньше, чем на WordPress (более 15 тысяч), но гораздо больше, чем на Magento и Drupal. Почти 75% инфицированных сайтов на всех движках имели бэкдоры. Согласно данным Sucuri, с начала года взломано не менее 15 769 сайтов на WordPress. Из 9 с лишним тысяч инфицированных ресурсов 78% оказалось под управлением WordPress, 14% – Joomla!, 5% – Magento и 2% – Drupal. Согласно исследованию Sucuri, на 96% ресурсов на Magento, 86% на Joomla!, 84% на Drupal и 55% ресурсов на WordPress был устаревший софт. Во 2 квартале использование устаревших релизов Magento, Drupal и Joomla! выросло в среднем на 2%. На почти 75% инфицированных ресурсах обнаружены бэкдоры, позволяющие загружать вредоносный софт и использовать зараженные сайты для новых атак. По отчету, 22% ресурсов на WordPress были взломаны из-за уязвимых плагинов, в частности RevSlider (46%), TimThumb и Gravity Forms (по 27%). Все три плагина не обновлялись больше года, а последний патч TimThumb выходил в 2011 году. Около двух лет назад в Sucuri обнаружена критическая уязвимость функции Webshot PHP-скрипта TimThumb, позволяющая удаленное выполнение кода.
You are here