Мир: Сайты на базе WordPress атакуют чаще всего

0

Системы управления контентом в три раза чаще подвергаются кибератакам по сравнению с другими web-приложениями. Особо остро проблема касается популярной платформы WordPress, говорится в докладе ИБ-компании Imperva. По данным специалистов, CMS наиболее уязвимы к атакам, в которых используются техники удаленного выполнения команд и удаленного включения произвольных файлов.

“Данные фреймворки в основном представляют собой ПО с открытым исходным кодом, что позволяет разработчикам регулярно создавать дополнительные плагины, не обращая внимания на безопасность. Такая модель разработки приводит к росту числа брешей в CMS-приложениях. Особенно, если речь идет о WordPress, которая, помимо прочего, еще и создана на базе PHP”, – отмечается в отчете Imperva.

Что касается приложений, разработанных для сферы здравоохранения, в основном они подвержены XSS-уязвимостям, которые эксплуатируются в 57% атак. По словам специалистов, XSS-атаки являются одним из наиболее распространенных способов хищения персональной информации пользователей медицинских приложений.

Отмечается, что различные программы уязвимы к разным типам атак. К примеру, туристические, развлекательные и финансовые сервисы чаще всего подвергаются атакам удаленного включения файлов. IT-сфера и приложения для online-шопинга уязвимы к атакам по HTTP, а гостинично-ресторанный сектор – к атакам типа “Обратный путь в директориях”. (Imperva/NovostIT)