[su_heading]Η έκθεση “Hacked Website Report – 2016/Q2” της Sucuri παρέχει άκρως ενδιαφέροντα στοιχεία σχετικά με τις πιο δημοφιλείς πλατφόρμες διαχείρισης περιεχομένου που πλήττονται από επιθέσεις hacking, με το WordPress να αποτελεί μακράν την πιο ευάλωτη πλατφόρμα με ποσοστό 74%.[/su_heading]
Τρεις στους τέσσερις παραβιασμένους ιστότοπους τρέχουν σε WordPress
Σύμφωνα με τα πορίσματα της έκθεσης, τα πράγματα δεν έχουν αλλάξει καθόλου σε σύγκριση με το πρώτο εξάμηνο του 2016. Τα στατιστικά δείχνουν ότι το WοrdPress εξακολουθεί να αποτελεί την πιο ευπαθή πλατφόρμα CMS, με τo ποσοστό των παραβιασμένων ιστότοπων να ανέρχεται σε 74%.
Αυτό αιτιολογείται εν μέρει από το γεγονός ότι το WοrdPress κατέχει το μερίδιο του λέοντος στην αγορά, με ποσοστό μεγαλύτερο του 50%, και αυτός είναι ίσως και ο λόγος για τον οποίο οι περισσότεροι hackers επικεντρώνουν τις προσπάθειές τους σε αυτό.
Πέραν του Wοrdpress, τη λίστα με τις πιο ευπαθείς πλατφόρμες συμπληρώνουν τα Joomla (16%), Magento (5%), Drupal (2%), και vBulletin (0,32%).
Όσον αφορά τα ποσοστά των παραβιασμένων ιστότοπων που δεν είχαν λάβει αναβάθμιση στην τελευταία έκδοση του CMS, τα πράγματα ήταν πολύ ρόδινα για το WordPress σε σύγκριση με τις υπόλοιπες πλατφόρμες. Οι ερευνητές της Sucuri διαπίστωσαν ότι το 55 τοις εκατό των ιστοσελίδων WordPress δεν είχαν ενημερωθεί στην τελευταία έκδοση του CMS, ενώ όσον αφορά το Magento, το 96 τοις εκατό του συνόλου των ιστοσελίδων είχαν παραβιαστεί επειδή οι ιδιοκτήτες τους είχαν αμελήσει να τις ενημερώσουν. Τα ποσοστά των οut-of-date ιστοσελίδων Joomla και Drupal ήταν 86% και 84% αντίστοιχα.
Ένας ακόμη λόγος για τον οποίο το WοrdPress αριθμεί έναν τόσο μεγάλο αριθμό παραβιασμένων ιστοσελίδων, είναι ότι οι webmasters αμελούν να ενημερώνουν τα plugins. Οι ερευνητές της Sucuri αποκάλυψαν ότι το ένα τέταρτο των επιθέσεων έναντι WP ιστοσελίδων θα μπορούσε να αποδοθεί σε τρία plugins: τα TimThumb, GravityForms και RevSlider.