Hjem > Cyber ​​Nyheder > Hvem kører forældede WordPress- og Drupal -versioner? Selskaber!
CYBER NEWS

Hvem Kører Forældet WordPress og Drupal Versioner? Selskaber!

forældet-wordpress-og-drupal-versioner

Hvis du kører en forældet WordPress, Drupal eller nogle andre CMS, du er i høj risiko for hacking. Hvad værre er, at Mossack Fonseca, advokatfirmaet associeret med Panama Papers brud, allerede blev et offer i et sådant scenario. Andre store virksomheder er også tilbøjelige til hacking, som det fremgår af en undersøgelse foretaget af amerikanske sikkerhed leverandør RiskIQ.

Firmaet besluttet at undersøge situationen med kendte virksomheder, der kører på CMS-platforme via FTSE-30. Dette er, hvordan de etablerede, der bruger WordPress og Drupal, og hvem der bruger forældede versioner af platformene, for.

Forældet WordPress og Drupal Versioner Begunstigede af Angribere

CMS sårbarheder er en fællesnævner for mange af de vellykkede angreb vi læser om. Med den allestedsnærværende karakter af CMS'er i kørsel på nettet erfaring, potentielle risici lurer for stort set alle organisationer. Ifølge W3 techs’ Web Teknologi Surveys, 65 procent af alle websites ved hjælp af et CMS bruge WordPress eller Drupal, der bruger open source-kode, der er tilgængelig for alle-inklusive ondsindede aktører søger eksponeringer at udnytte. Størrelsen af ​​WordPress og Drupal samfund forbindelser problemet, som næsten hver sårbarhed er fundet og publiceret, Hvoraf mange trusler aktører udnytter før de gode kan lappe dem.

Hvem er blevet analyseret af RiskIQ?

Deres undersøgelse omfatter selskaber som British American Tobacco, BP, British Gas, Vodafona, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline, Softpedia skriver. Det samlede antal big-firma-hjemmesider bliver hostet på enten WordPress eller Drupal er 1609. Forskere var i stand til at verificere CMS version af 773 af disse hjemmesider, 307 kører forældede WordPress og Drupal versioner med kendte sårbarheder (CVEs) inden for.

Resultaterne af RiskIQ forskning beviser, at virksomhederne ikke har lært deres lektie. Hvilket betyder, at sagen med data hændelse den Mossack Fonseca ikke vil være den sidste. Angribere har længe foretrukket til håndværk deres angreb via sårbare CMS hjemmesider. Løb en forældet version af WordPress eller Drupal bogstaveligt inviterer kriminelle i din baghave. Selv hvis angriberne ikke kan få fuld adgang til en målrettet virksomheds hele netværket, de kunne stadig bruge den sårbare CMS for fremtidige angreb eller rekognoscering kampagner.

WordPress- og Drupal-relateret malware-angreb, der har fundet sted i den nærmeste fortid:

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig