Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет за третий квартал 2016 г. по самым взламываемым CMS. По результатам анализа за подотчетный период было скомпрометировано 7937 сайта. Чаще всего злоумышленники успешно взламывали сайты под управлением WordPress, Joomla и Magento.
Согласно отчету, 74% скомпрометированных сайта работали под управлением WordPress, 17% под управлением Joomla и 6% под Magento. По данным Sucuri, большая часть сайтов были скомпрометированы из-за того, что администраторы не установили вовремя исправления безопасности.
Однако в случае с WordPress, много проблем было вызвано с безопасностью плагинов, а не самой CMS. Около 18% сайтов под управлением WordPress были взломаны через уязвимые версии плагинов RevSlider, TimThumb и GravityForms. В 72% случаев злоумышленники устанавливали бэкдор на скомпрометированной системе. В 15% случаев после компрометации сайты были помечены как вредоносные поисковыми системами. (Sucuri/NovostIT)
