Sårbarheder kommer fra CMS Plug-Ins
Content management systemer er i fokus for cyberkriminelle på grund af tilgængeligheden af plug-ins, store angreb overflader temaer og udvidelser. Reportager i de sidste par måneder afslørede en øget antal sårbarheder og angreb på de mest populære content management systems.Being den mest populære af disse platforme, de websteder, der kører på WordPress modtog det største antal af angreb - på den gennemsnitlige 24 % mere end resten af de hjemmesider, der kører på andre CMS-platforme. Malware forskere, at dette er normalt, da mere end 75 millioner websteder kører på WordPress, i forhold til Drupal med blot en smule over 1 millioner websteder. Angrebene dog ikke ensbetydende med, at WordPress er mindre sikker, bare, at det er det mest populære content management system.
Alle kendte platforme, Herunder WordPress, Drupal og Joomla har været genstand for diverse fejl, hvor de fleste af dem kommer fra tredjeparts plug-ins, der anvendes til hjemmesiden tilpasning og ikke fra koden.
Dig udviklere af Automatisk, som bevogter kodebase WordPress er meget rost af sikkerhedseksperter. Den uafhængige forsker Ryan Dewhurst har for nylig udgivet WPScan Sårbarhed Database. Den præsenterer sårbarheder i WordPress han havde samlet gennem årene. På trods af disse mangler, testeren har meget positiv udtalelse om udviklingen team af Word Press og mener, at dette team gør alt for at udvikle sikker software med nogen fejl i koden.
Ifølge IT-ekspert Ryan Dewhurst, de alvorlige sårbarheder kommer fra plug-ins og temaer, som er skrevet af tredjeparts udviklere, der mangler erfaring på sikkerhedsområdet. Overfladen af angrebene er også ganske store. De automatiske udviklere, at WordPress samfund har mere end 33 000 forskellige plug-ins og andre i støbeskeen. Alligevel, det er ikke kun WordPress, der har et problem med plug-ins. Disse fejl er generelt problem for de andre CMS platforme samt.
50 000 hjemmesider hacket via MailPoet Nyhedsbreve plug-in til WordPress
De store CMS rammer er kendetegnet ved en open source og kan udvides, så folk beslutte at tilføje moduler, udvidelser og plug-ins. Naturligvis, dette store antal plug-ins er meget vanskeligt at blive kontrolleret, da de er skrevet af mange forskellige mennesker med forskellige baggrunde. På grund af alt det,, sårbarheden rapporter om den CMS rammer er rigelige i ondsindede hacks og proof-of-koncepter. I sommeren 2014, mere end 50 000 hjemmesider blev hacket på grund af den sårbarhed findes i MailPoet Nyhedsbreve plug-in til WordPress. I september 2014 mere end 60 000 hjemmesider blev påvirket af scripting sårbarhed findes i Mollum – indholdet moderation modul til Drupal. I samme måned blev også fundet en sårbarhed i Joomla lokalnummer VirtueMart der vil kunne give angribere fuld kontrol over et berørt websted og database.
Den administrerende direktør for High-Tech Bridge Ilia Kolochenko siger, at det er vanskeligt kommer med det faktum, at plug-ins ikke kunne undgås. Dette er så hjemmesiden ejere vil altid søge efter bestemte tilpassede funktioner på deres hjemmesider, at de regelmæssige CMS ikke kan tilbyde. Naturligvis, de vigtigste CMS-platforme også kæmper fra nye sårbarheder, alligevel disse er blot en minoritet i forhold til resten af angrebene og er forholdsvis let at udnytte. De IT-specialister og forskere siger, at de selskaber, der ikke skal være så opmærksomme på at opdatere deres CMS rammer. De bør også arbejde med plug-ins, der er oprettet af større udvikling virksomheder.
