脆弱性はCMSプラグインに起因しています
プラグインが利用できるため、コンテンツ管理システムはサイバー犯罪者の注目を集めています, 大きな攻撃対象領域のテーマと拡張機能. 過去数か月のニュースレポートでは、最も人気のあるコンテンツ管理システムに対する脆弱性と攻撃の数が増加していることが明らかになりました。これらのプラットフォームの中で最も人気があります。, WordPressで実行されているWebサイトは、平均して最も多くの攻撃を受けました。 24 % 他のCMSプラットフォームで実行されている他のWebサイトよりも多く. マルウェアの研究者は、これは正常であると述べています, 以上以来 75 百万のサイトがWordPressで実行されています, Drupalと比較して少しだけ 1 百万のサイト. ただし、攻撃はWordPressの安全性が低いことを意味するものではありません, それが最も人気のあるコンテンツ管理システムであるというだけです.
既知のすべてのプラットフォーム, 含む WordPress, Drupal と Joomla さまざまな欠陥があります, それらのほとんどは、コードからではなく、Webサイトのカスタマイズに使用されるサードパーティのプラグインからのものです。.
WordPressのコードベースを守っているAutomaticの開発者は、セキュリティの専門家から高く評価されています. 独立した研究者であるRyanDewhurstは、最近WPScanVulnerabilityDatabaseをリリースしました。. それは彼が何年にもわたって集めたWordPressの脆弱性を示しています. これらの欠陥にもかかわらず, テスターはWordPressの開発チームについて非常に肯定的な意見を持っており、このチームがコードに欠陥のない安全なソフトウェアを開発するためにすべてを可能にしていると考えています.
ITエキスパートのRyanDewhurstによると, 深刻な脆弱性はプラグインとテーマから来ています, サードパーティの開発者によって書かれています, セキュリティ分野での経験が不足している人. 攻撃の表面もかなり大きいです. 自動開発者は、WordPressコミュニティには以上のものがあると述べています 33 000 パイプライン内のさまざまなプラグインなど. まだ, プラグインに問題があるのはWordPressだけではありません. これらの欠陥は、他のCMSプラットフォームでも一般的な問題です。.
50 000 WordPress用のMailPoetニュースレタープラグインを介してハッキングされたWebサイト
主要なCMSフレームワークはオープンソースを特徴とし、拡張可能です, だから人々はモジュールを追加することにします, 拡張機能とプラグイン. 当然, この多数のプラグインは、さまざまなバックグラウンドを持つ多くの異なる人々によって作成されているため、制御が非常に困難です。. そのすべてのために, CMSフレームワークに関する脆弱性レポートは、悪意のあるハッキングや概念実証に豊富に含まれています。. の夏に 2014, より多い 50 000 WordPress用のMailPoetニュースレタープラグインに脆弱性が見つかったため、Webサイトがハッキングされました. 九月に 2014 より多い 60 000 Webサイトは、Mollumで見つかったスクリプトの脆弱性の影響を受けました – Drupalのコンテンツモデレーションモジュール. 同じ月に、Joomlaの拡張機能VirtueMartに脆弱性が見つかり、攻撃者が影響を受けるサイトとデータベースを完全に制御できるようになる可能性があります。.
High-Tech Bridge Ilia KolochenkoのCEOは、プラグインを回避できなかったという事実に問題があると述べています。. これは、Webサイトの所有者が、通常のCMSでは提供できないWebサイトの特定のカスタマイズされた機能を常に探すためです。. 当然, メインのCMSプラットフォームも新しい脆弱性に苦しんでいます, それでも、これらは他の攻撃と比較してほんの少数であり、悪用するのはかなり簡単です. ITスペシャリストと研究者は、企業はCMSフレームワークの更新にそれほど警戒すべきではないと述べています. また、大規模な開発会社によって作成されたプラグインと連携する必要があります.
