Schwachstellen werden von der CMS-Plug-Ins kommend
Die Content-Management-Systeme sind in den Fokus der Cyberkriminellen aufgrund der Verfügbarkeit von Plug-Ins, große Angriffsflächen Themen und Erweiterungen. Die Nachrichten in den letzten Monaten zeigte eine erhöhte Anzahl von Schwachstellen und Angriffe auf die beliebtesten Content-Management-systems.Being den beliebtesten dieser Plattformen, die Websites auf Wordpress läuft erhielt die größte Zahl der Angriffe - auf die durchschnittliche 24 % mehr als der Rest der Webseiten auf anderen Plattformen laufen, CMS. Die Malware-Forscher behaupten, dass das normal ist, seit mehr als 75 Millionen Websites auf Wordpress laufen, im Vergleich zu Drupal mit nur ein bisschen mehr als 1 Millionen Websites. Die Angriffe jedoch nicht bedeuten, dass Wordpress ist weniger sicher, nur, dass es ist die beliebteste Content Management System.
Alle bekannten Plattformen, Inklusive Wordpress, Drupal und Joomla zogen wurden verschiedene Mängel, wo die meisten von ihnen sind aus Drittanbieter-Plug-Ins für die Website verwendet die individuell gestaltet kommen und nicht aus dem Code.
Thee Entwickler von Automatic, die Bewachung wird die Code-Basis von Wordpress sind stark von den Sicherheitsexperten gelobt. Die unabhängige Forscher Ryan Dewhurst hat vor kurzem WPScan Vulnerability Database. Es stellt die Schwachstellen von Wordpress er über die Jahre gesammelt hatte,. Trotz dieser Mängel, der Tester hat sehr positive Meinung über das Entwicklungsteam von Word Press und denkt, dass dieses Team macht alles Mögliche, um sichere Software ohne Fehler in der Code-Entwicklung.
Laut dem IT-Experte Ryan Dewhurst, die schweren Sicherheitslücken werden von den Plug-Ins und die Themen kommen, die von Drittentwicklern geschrieben werden, , die mangels Erfahrung im Bereich der Sicherheit sind. Die Oberfläche der Anschläge ist auch ziemlich große. Die automatische Entwickler feststellen, dass die Wordpress-Community hat mehr als 33 000 verschiedene Plug-Ins und andere in der Pipeline. Noch, es ist nicht nur Wordpress, die ein Problem mit den Plug-Ins hat. Diese Fehler sind die allgemeinen Problem für die anderen CMS-Plattformen sowie.
50 000 Websites, die über MailPoet Newsletters gehackt Plug-in für Wordpress
Die wichtigsten CMS-Frameworks werden durch eine Open-Source-gekennzeichnet und sind erweiterbar, so dass die Leute sich entscheiden, Module hinzufügen, Erweiterungen und Plug-ins. Natürlich, Diese große Anzahl von Plug-Ins ist sehr schwierig zu steuern, da sie von vielen verschiedenen Menschen aus verschiedenen Hintergründen geschrieben. Durch alles, was, die Schwachstellenberichte über die CMS-Frameworks sind reichlich in bösartigen Hacks und Proof-of-Concepts. Im Sommer 2014, mehr als 50 000 Websites wurden aufgrund der Schwachstelle in den MailPoet Newsletters gefunden Plug-in für Wordpress gehackt. Im September 2014 mehr als 60 000 Websites wurden von der Scripting-Schwachstelle in Mollum gefunden betroffen – der Inhalt Moderation Modul für Drupal. Im gleichen Monat wurde auch festgestellt, eine Schwachstelle in der Joomla-Erweiterung VirtueMart die Angreifer geben könnte die vollständige Kontrolle über ein betroffenes Website und Datenbank.
Der Vorstandsvorsitzende der High-Tech-Brücke Ilia Kolochenko sagt, dass die Schwierigkeit kommt mit der Tatsache, dass die Plug-Ins konnten nicht vermieden werden. Das ist so, wie die Website-Besitzer werden immer für bestimmte angepasste Features auf ihren Websites, die die regelmäßige CMS nicht bieten können sehen. Natürlich, die wichtigsten CMS-Plattformen kämpfen auch neue Schwachstellen, doch sind diese nur eine Minderheit im Vergleich zum Rest der Angriffe und sind ziemlich einfach zu nutzen. Die IT-Spezialisten und Forscher sagen, dass die Unternehmen nicht so wachsam sein bei der Aktualisierung ihrer CMS-Frameworks. Sie sollten auch mit Plug-Ins erstellt von größeren Entwicklungsunternehmen arbeiten.