Sikkerhedsfirma: Ni ud af ti cms-hacks rammer sider med Wordpress

Illustration: brainpencil/Bigstock
Omkring ni ud af ti af de CMS-systemer, som sikkerhedsvirksomheden Sucuri har undersøgt efter hackerangreb, har været Wordpress-sider. I hver tredje tilfælde var systemet ikke tilstrækkeligt opdateret.

Content mangement systemet (cms) Wordpress indtager en ærgerlig førsteplads i en ny rapport fra sikkerhedsvirksomheden Sucuri.

Virksomheden hjælper blandt andet med at undersøge sikkerhedshuller og hackerangreb, og ifølge rapporten er Wordpress det klart mest hackede cms-system i 2018. Omkring ni ud af ti af de CMS-systemer, som Sucuri har undersøgt efter hackerangreb, har været Wordpress-sider.

Det skriver ZDNet.

Dermed er der langt til andenpladsen Magento, som repræsenterer omkring fire procent af de hackede sider, der er blevet undersøgt af virksomheden.

På en lille tredje- og fjerdeplads kommer Joomla og Drupal, som ifølge rapporten udgør henholdsvis lige over og under fire procent af hackertilfældene.

Ifølge Sucuri skyldes de fleste cms-hackertilfælde, at der er er svagheder i sidernes plugins og temaer, eller at siderne har oplevet manglende vedligeholdelse, hvor webmasteren eksempelvis glemmer at opdatere cms-systemet og dets plugins.

Kun lidt over halvdelen af de hackede sider, som virksomheden undersøgte, kørte et tilstrækkeligt opdateret cms-system, lyder det i rapporten. Dette var dog ikke tilfældet med størstedelen af de mange Wordpress-sider, der blev hacket. Her var det kun i hvert tredje tilfælde, at cms-systemet var af en ældre version.

Ifølge sikkerhedsfirmaet var der desuden efterladt en bagdør i systemet i 68 procent af hackertilfældene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Reinholdt

Nu er det lige sådan at sidste år blive Sucuri lagt ned af hacker angreb (DDos), efter sigende af russere, hvormed at en del sites der kørte deres sikkerhed igennem dem blev lagt ned da der var No response grundet manglede routing. Men det er jo ikke rocket science at man skal holde sites opdateret. Men det er jo typisk plugins der er vulnerable, ikke selve kernen.

  • 2
  • 0
Log ind eller Opret konto for at kommentere