WordPress celem ataków hakerów. Wykryto trzy razy więcej luk

Zaskakująca i niepokojąca informacja wyłania się z podsumowania 2018 roku jeśli chodzi o popularną platformę jaką jest WordPress. Pomimo mniejszej liczby wtyczek dodawanych do systemu ten znany CMS miał znacznie więcej więcej luk niż w 2017 roku. Mówimy tu o wzroście aż o 300 procent. A warto przypomnieć, że ten popularny system zarządzani treścią jest obiektem ciągłych ataków. Tylko w grudniu odkryto, że witryny WordPress są zainfekowane i atakowane w przez specjalne boty. Również w grudniu użytkownicy WordPress 5.0 zostali poproszeni o pilną aktualizację swojego oprogramowania CMS w celu naprawienia wielu poważnych błędów - a stało się to w mniej niż tydzień po wydaniu nowej wersji.

Prawie wszystkie luki, bo aż 98 procent, są związane z wtyczkami do WordPressa, których na oficjalnej stronie CMS jest ponad 50 000. Tylko 2 procent błędów znajdowało się w kodzie WordPress

Ilość luk w popularnym systemie zarządzania treścią (CMS) WordPress rośnie w oszałamiającym tempie. W 2018 roku nastąpiło ich potrojenie - podała firma Imperva, zajmująca się badaniem błędów aplikacji sieciowych. To bardzo dużo, tym bardziej, że całkowita liczba nowych luk w aplikacjach internetowych w 2018 r. wzrosła o 21 procent w porównaniu do 2017 r. Tymczasem WordPress jest najpopularniejszym systemem zarządzania treścią na świecie i "zasila" około 30 procent wszystkich stron internetowych. Wzrost popularności produktu przyciąga również uwagę cyberprzestępców, którzy szukają błędów bezpieczeństwa, zachęcani przez dużą liczbę potencjalnych ofiar. Łącznie w tym CMS znaleziono w ubiegłym roku 542 różne luki. Dla porównania Joomla i Drupal łącznie miały mniej niż 150 błędów.

USA ostrzega krajowe firmy przed atakami hakerów

Prawie wszystkie luki, bo aż 98 procent, są związane z wtyczkami do WordPressa, których na oficjalnej stronie CMS jest ponad 50 000. Oznacza to, że tylko 2 procent błędów znajdowało się w kodzie WordPress. "Każdy może stworzyć wtyczkę i ją opublikować - WordPress jest open source, łatwy w zarządzaniu i nie ma odpowiedniego procesu, który wymaga minimalnych standardów bezpieczeństwa (np. analiza kodu). Dlatego wtyczki WordPress są podatne na luki" - informuje firma Imperva. WordPress to napisany w języku PHP system zarządzania treścią (CMS) zaprojektowany głównie do obsługi blogów. Wykorzystuje bazę danych MySQL. Rozpowszechniany jest na licencji GNU General Public License i jest dostępny bezpłatnie. Według danych W3Techs, firmy analizującej rynek IT, w maju 2018 aż 30,7 procent stron na świecie pracowało w oparciu o Wordpress. Z kolei wśród systemów zarządzania treścią WordPress miał udział na poziomie 59,9 procent - czyli był najpopularniejszym CMS na świecie.