WordPress Kullanan Siteler Risk Altında
2018 yılında saldırıya uğramış CMS(içerik yönetim sistemi)'lerin %90'nını WordPress oluşturuyor. Sucuri'nin açıkladığı rapora göre %90'nını WordPress oluşturuken Magento(%4,6),…
2018 yılında saldırıya uğramış CMS(içerik yönetim sistemi)'lerin %90'nını WordPress oluşturuyor.
Sucuri'nin açıkladığı rapora göre %90'nını WordPress oluşturuken Magento(%4,6), Joomla(%4,3), Drupal(%3,7) şekilnde sıralamyı takip etti. Saldırıya uğrayan sitelerin 2/3'ünde backdor, yarısında ise seo spam'i bulundu.
Sucuri uzmanları, eklentiler ve temalardaki güvenlik açıkları, yanlış yapılandırmalar; çoğu zaman da CMS, tema ve eklentilerin güncellenmemesi, sitelerin bakım eksiklikleri gibi sorunlardan bu zafiyetlerin doğduğunu açıkladı.
Uzmanlar araştırdıkları sitelerin sadece %56'sı saldırıya uğradığı sırada güncel bir CMS kullandığı belirtildi fakat saldırıya uğrayan WordPress sitelerinde durum tam tersi, saldırıya uğrayan WordPress tabanlı sitelerin çoğu güncel bir sürüm kullanıyordu, WordPress sitelerin sadece %36'sı eski bir sürüm kullandığı belirtildi.
PrestaShop, OpenCart, Joomla ve Magento gibi CMS'ler saldırıya uğradıklarında neredeyse hepsi eski bir sürüm kullanıyordu. Sucuri "Eski sürümlerin bu denli saldırıya maruz kalması bize, site yöneticilerinin içerik yönetim sistemlerini (CMS) sürekli güncel tutmak durumunda olduğunu gösteriyor."
Raporun tamamına ulaşmak için tıklayınız.
Kaynak: ZDNet
Yorumlar