Accueil > Nouvelles Cyber > Qui utilise des versions WordPress et Drupal obsolètes? corporations!
CYBER NOUVELLES

Qui dirige WordPress Périmé et versions Drupal? corporations!

obsolète-et-wordpress-versions Drupal

Si vous utilisez un WordPress pas à jour, Drupal ou un autre CMS, vous êtes en danger élevé de piratage. Ce qui est pire est que Mossack Fonseca, le cabinet d'avocats associé à la violation Panama Papers, déjà devenu une victime dans un tel scénario. D'autres grandes entreprises sont également sujettes au piratage, comme l'a révélé une étude menée par le fournisseur américain de la sécurité RiskIQ.

L'entreprise a décidé d'examiner la situation avec des entreprises bien connues en cours d'exécution sur les plateformes CMS via le 30 FTSE. Voici comment ils ont établi qui utilise WordPress et Drupal, et qui utilise des versions obsolètes des plates-formes, trop.

Versions WordPress et Drupal Favorisée par jour Attaquants

vulnérabilités CMS sont un dénominateur commun de la plupart des attaques réussies que nous lisons. Avec la nature omniprésente de CMSs dans la conduite de l'expérience Web, les risques potentiels se cachent pour pratiquement toutes les organisations. Selon les enquêtes sur la technologie Web de W3 Techs, 65 pour cent de tous les sites Web en utilisant un CMS utiliser WordPress ou Drupal, qui utilisent le code open-source qui est accessible à tous, y compris des acteurs malveillants qui cherchent à exploiter les expositions. La taille des composés communautés WordPress et Drupal le problème, comme presque toutes les vulnérabilités se trouve et rendues publiques, dont beaucoup les acteurs de la menace avant que les bons exploitent les gars peuvent les patcher.

Qui a été analysé par RiskIQ?

Leur enquête comprend des sociétés comme British American Tobacco, BP, British Gas, Vodafona, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline, Softpedia écrit. Le nombre total de gros-entreprise-sites hébergé sur WordPress ou Drupal soit est 1609. Les chercheurs ont pu vérifier la version CMS 773 de ces sites, 307 exécutant des versions de WordPress et Drupal obsolètes avec des vulnérabilités connues (CVE) dans.

Les résultats de la recherche de RiskIQ prouvent que les entreprises n'ont pas appris leur leçon. Ce qui signifie que le cas de l'incident de données Mossack Fonseca ne sera pas le dernier. Les pirates ont longtemps préféré concevoir leurs attaques via des sites vulnérables CMS. Exécution d'une version obsolète de WordPress ou Drupal invite littéralement les criminels dans votre arrière-cour. Même si les attaquants ne peuvent pas obtenir un accès complet sur l'ensemble du réseau d'une entreprise ciblée, ils pourraient encore utiliser les CMS vulnérables pour les futures attaques ou des campagnes de reconnaissance.

WordPress- et les attaques de logiciels malveillants liés à Drupal qui ont eu lieu dans un passé:

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord