WordPress celem ataków hakerów. Wykryto trzy razy więcej luk
Zaskakująca i niepokojąca informacja wyłania się z podsumowania 2018 roku jeśli chodzi o popularną platformę jaką jest WordPress. Pomimo mniejszej liczby wtyczek dodawanych do systemu ten znany CMS miał znacznie więcej więcej luk niż w 2017 roku. Mówimy tu o wzroście aż o 300 procent. A warto przypomnieć, że ten popularny system zarządzani treścią jest obiektem ciągłych ataków. Tylko w grudniu odkryto, że witryny WordPress są zainfekowane i atakowane w przez specjalne boty. Również w grudniu użytkownicy WordPress 5.0 zostali poproszeni o pilną aktualizację swojego oprogramowania CMS w celu naprawienia wielu poważnych błędów - a stało się to w mniej niż tydzień po wydaniu nowej wersji.
Prawie wszystkie luki, bo aż 98 procent, są związane z wtyczkami do WordPressa, których na oficjalnej stronie CMS jest ponad 50 000. Tylko 2 procent błędów znajdowało się w kodzie WordPress
![WordPress celem ataków hakerów. Wykryto trzy razy więcej luk [1]](https://www.purepc.pl/image/news/2019/01/10_wordpress_celem_atakow_hakerow_wykryto_trzy_razy_wiecej_luk_0_b.jpg)
Ilość luk w popularnym systemie zarządzania treścią (CMS) WordPress rośnie w oszałamiającym tempie. W 2018 roku nastąpiło ich potrojenie - podała firma Imperva, zajmująca się badaniem błędów aplikacji sieciowych. To bardzo dużo, tym bardziej, że całkowita liczba nowych luk w aplikacjach internetowych w 2018 r. wzrosła o 21 procent w porównaniu do 2017 r. Tymczasem WordPress jest najpopularniejszym systemem zarządzania treścią na świecie i "zasila" około 30 procent wszystkich stron internetowych. Wzrost popularności produktu przyciąga również uwagę cyberprzestępców, którzy szukają błędów bezpieczeństwa, zachęcani przez dużą liczbę potencjalnych ofiar. Łącznie w tym CMS znaleziono w ubiegłym roku 542 różne luki. Dla porównania Joomla i Drupal łącznie miały mniej niż 150 błędów.
USA ostrzega krajowe firmy przed atakami hakerów
![WordPress celem ataków hakerów. Wykryto trzy razy więcej luk [2]](https://www.purepc.pl/image/news/2019/01/10_wordpress_celem_atakow_hakerow_wykryto_trzy_razy_wiecej_luk_1_b.jpg)
Prawie wszystkie luki, bo aż 98 procent, są związane z wtyczkami do WordPressa, których na oficjalnej stronie CMS jest ponad 50 000. Oznacza to, że tylko 2 procent błędów znajdowało się w kodzie WordPress. "Każdy może stworzyć wtyczkę i ją opublikować - WordPress jest open source, łatwy w zarządzaniu i nie ma odpowiedniego procesu, który wymaga minimalnych standardów bezpieczeństwa (np. analiza kodu). Dlatego wtyczki WordPress są podatne na luki" - informuje firma Imperva. WordPress to napisany w języku PHP system zarządzania treścią (CMS) zaprojektowany głównie do obsługi blogów. Wykorzystuje bazę danych MySQL. Rozpowszechniany jest na licencji GNU General Public License i jest dostępny bezpłatnie. Według danych W3Techs, firmy analizującej rynek IT, w maju 2018 aż 30,7 procent stron na świecie pracowało w oparciu o Wordpress. Z kolei wśród systemów zarządzania treścią WordPress miał udział na poziomie 59,9 procent - czyli był najpopularniejszym CMS na świecie.
Powiązane publikacje
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
Stellar Blade - nowa zapowiedź obiecującego action RPG. Podano datę premiery wersji demo na PlayStation 5
11
