Plugins do WordPress é responsável pela grande maioria das plataformas CMS comprometidas

Plugins do WordPress é responsável pela grande maioria das plataformas CMS comprometidas, com plugins vulneráveis, o principal vetor de ataque, revelou a Sucuri em um novo relatório.

O provedor de segurança Sucuri, de propriedade da GoDaddy, analisou 18.302 sites infectados e mais de 4.4m de arquivos limpos para compilar seu último relatório de Tendência de sites invadidos.

Ele revelou que o WordPress foi responsável por 90% dos sites invadidos em 2018, contra 83% em 2018. Houve uma queda acentuada antes do Magento (4,6%) e do Joomla (4,3%) em segundo e terceiro. Os dois últimos caíram de 6,5% e 13,1%, respectivamente, em 2017.

fonte: Sucuri

Os problemas associados ao WordPress parecem não ter vindo de usuários que executam versões antigas da plataforma. De fato, apenas 37% dos sites infectados nesta plataforma estavam desatualizados, contra 97% para o PrestaShop, 91% para o OpenCart e 87,5% para o Joomla.

fonte: Sucuri

Esses dados demonstram que o trabalho que o WordPress continua fazendo com as atualizações automáticas tem um impacto significativo. A única área que requer considerável atenção, no entanto, são os componentes extensíveis da plataforma, como plugins ”, disse Sucuri.

Esses componentes extensíveis são os vetores de ataque reais que afetam dezenas de milhares de sites por ano. O principal vetor de ataque abusado ao infectar o WordPress são plugins com vulnerabilidades conhecidas e desconhecidas. Isso faz com que o papel de componentes de terceiros seja mais significativo para este CMS ”.

fonte: Sucuri

A empresa também alertou que os sites de comércio eletrônico, como os da PrestaShop e da OpenCart, têm uma obrigação sob o PCI DSS de melhorar a segurança.

Os invasores têm um grande interesse em segmentar sites de comércio eletrônico com dados valiosos de clientes, como informações de cartão de crédito e de usuários“, explicou a Sucuri. “É imperativo que esses proprietários de sites atualizem seu software para garantir que seus sites tenham os mais recentes aprimoramentos de segurança e patches de vulnerabilidade“.

O fornecedor destacou vários desafios de segurança que levam à exposição ao risco, incluindo: problemas de compatibilidade com versões anteriores; reutilização de senhas perdidas; contaminação cruzada; implementações customizadas; uso de software pirateado contendo backdoors; e falta de conhecimento e recursos de segurança.

Em 2018, 68% de todos os pedidos de limpeza tratados pelo fornecedor continham pelo menos um backdoor oculto baseado em PHP.

Clique e baixe o relatório completo

fonte: InfoSecurity & Sucuri

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

7 Trackbacks / Pingbacks

  1. Plugins do WordPress é responsável pela grande maioria das plataformas CMS comprometidas – Information Security
  2. GDPR LGPDP e Continuidade dos Negócios
  3. GDPR LGPD e Continuidade dos Negócios
  4. Ataques de Phishing cresce 250% em 2018
  5. Versão 0.71 do Putty corrige várias vulnerabilidades
  6. O mais recente em phishing: primeiro de 2019
  7. Governo Federal unifica documentos sob a identificação do CPF.

Deixe sua opinião!