Si vous utilisez un WordPress pas à jour, Drupal ou un autre CMS, vous êtes en danger élevé de piratage. Ce qui est pire est que Mossack Fonseca, le cabinet d'avocats associé à la violation Panama Papers, déjà devenu une victime dans un tel scénario. D'autres grandes entreprises sont également sujettes au piratage, comme l'a révélé une étude menée par le fournisseur américain de la sécurité RiskIQ.
L'entreprise a décidé d'examiner la situation avec des entreprises bien connues en cours d'exécution sur les plateformes CMS via le 30 FTSE. Voici comment ils ont établi qui utilise WordPress et Drupal, et qui utilise des versions obsolètes des plates-formes, trop.
Versions WordPress et Drupal Favorisée par jour Attaquants
vulnérabilités CMS sont un dénominateur commun de la plupart des attaques réussies que nous lisons. Avec la nature omniprésente de CMSs dans la conduite de l'expérience Web, les risques potentiels se cachent pour pratiquement toutes les organisations. Selon les enquêtes sur la technologie Web de W3 Techs, 65 pour cent de tous les sites Web en utilisant un CMS utiliser WordPress ou Drupal, qui utilisent le code open-source qui est accessible à tous, y compris des acteurs malveillants qui cherchent à exploiter les expositions. La taille des composés communautés WordPress et Drupal le problème, comme presque toutes les vulnérabilités se trouve et rendues publiques, dont beaucoup les acteurs de la menace avant que les bons exploitent les gars peuvent les patcher.
Qui a été analysé par RiskIQ?
Leur enquête comprend des sociétés comme British American Tobacco, BP, British Gas, Vodafona, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline, Softpedia écrit. Le nombre total de gros-entreprise-sites hébergé sur WordPress ou Drupal soit est 1609. Les chercheurs ont pu vérifier la version CMS 773 de ces sites, 307 exécutant des versions de WordPress et Drupal obsolètes avec des vulnérabilités connues (CVE) dans.
Les résultats de la recherche de RiskIQ prouvent que les entreprises n'ont pas appris leur leçon. Ce qui signifie que le cas de l'incident de données Mossack Fonseca ne sera pas le dernier. Les pirates ont longtemps préféré concevoir leurs attaques via des sites vulnérables CMS. Exécution d'une version obsolète de WordPress ou Drupal invite littéralement les criminels dans votre arrière-cour. Même si les attaquants ne peuvent pas obtenir un accès complet sur l'ensemble du réseau d'une entreprise ciblée, ils pourraient encore utiliser les CMS vulnérables pour les futures attaques ou des campagnes de reconnaissance.
WordPress- et les attaques de logiciels malveillants liés à Drupal qui ont eu lieu dans un passé:
- SoakSoak Malware Cibles Sites WordPress
- TeslaCrypt se propagent via WordPress Pages vulnérables
- “Drupal” Ransomware utilise l'injection SQL