Kwetsbaarheden worden verzonden via het CMS Plug-Ins
Het content management systemen zijn in de focus van de cybercriminelen te wijten aan de beschikbaarheid van plug-ins, grote aanval oppervlakken thema's en extensies. De berichtgeving in de laatste paar maanden bleek een verhoogd aantal kwetsbaarheden en aanvallen op de meest populaire content management systems.Being de meest populaire van deze platforms, de websites draait op WordPress kreeg het grootste aantal aanvallen - op de gemiddelde 24 % meer dan de rest van de websites die op andere CMS platforms. De malware onderzoekers stellen dat dit normaal is, sinds meer dan 75 miljoen websites draaien op WordPress, vergeleken met Drupal met slechts een beetje meer dan 1 miljoen sites. De aanvallen echter niet zeggen dat WordPress is minder veilig, alleen dat het is de meest populaire content management systeem.
Alle bekende platforms, Inclusief WordPress, Drupal en Joomla zijn onderworpen aan verschillende gebreken, waar de meeste van hen zijn afkomstig uit derde-party plug-ins gebruikt voor de website van maatwerk en niet van de code.
Thee ontwikkelaars van Automatic is het bewaken van de code base van WordPress zijn zeer geprezen door de security experts. De onafhankelijke onderzoeker Ryan Dewhurst heeft onlangs WPScan Vulnerability Database. Het presenteert de kwetsbaarheden van WordPress hij door de jaren heen had verzameld. Ondanks deze gebreken, de tester heeft een zeer positief oordeel over de ontwikkeling team van Word Press en denkt dat dit team is het maken van alles wat mogelijk is om veilige software te ontwikkelen zonder fouten in de code.
Volgens de IT-expert Ryan Dewhurst, de ernstige kwetsbaarheden worden verzonden via de plug-ins en thema's, die zijn geschreven door externe ontwikkelaars, die zijn gebrek aan ervaring op het gebied van veiligheid. Het oppervlak van de aanslagen is ook vrij groot. De Automatische ontwikkelaars stellen dat de WordPress gemeenschap heeft meer dan 33 000 verschillende plug-ins en anderen in de pijplijn. Nog, het is niet alleen WordPress dat een probleem met de plug-ins heeft. Deze gebreken zijn algemene thema voor de andere CMS-platformen en.
50 000 websites gehackt via MailPoet Nieuwsbrieven plug-in voor WordPress
De belangrijkste CMS kaders worden gekenmerkt door een open-source en zijn uitbreidbaar, dus mensen besluiten om modules toe te voegen, extensies en plug-ins. Naturally, Dit grote aantal plug-ins is zeer moeilijk te beheersen aangezien zij worden geschreven door vele verschillende mensen van verschillende achtergronden. Door al die, de kwetsbaarheid rapporten over de CMS-frameworks zijn er in overvloed in kwaadaardige hacks en proof-of-concepts. In de zomer van 2014, meer dan 50 000 websites werden gehackt vanwege de kwetsbaarheid gevonden in de MailPoet Nieuwsbrieven plug-in voor WordPress. In september 2014 meer dan 60 000 websites werden getroffen door de scripting kwetsbaarheid gevonden in Mollum – de inhoud matiging module voor Drupal. In dezelfde maand werd ook gevonden een kwetsbaarheid in de Joomla extensie VirtueMart die aanvallers volledige controle over een getroffen website en database kon geven.
De CEO van de High-Tech Bridge Ilia Kolochenko zegt dat de problemen komt met het feit dat de plug-ins niet konden worden vermeden. Dit is zo omdat de website-eigenaren zal altijd zoeken naar specifieke aangepaste functies op hun websites dat de reguliere CMS niet kan bieden. Naturally, de belangrijkste CMS platforms ook worstelen van nieuwe kwetsbaarheden, maar dit zijn slechts een minderheid ten opzichte van de rest van de aanvallen en zijn vrij gemakkelijk te exploiteren. De IT-specialisten en onderzoekers zeggen dat de bedrijven niet zo waakzaam moeten zijn in het updaten van hun CMS-frameworks. Ze zou ook moeten werken met plug-ins gemaakt door grotere ontwikkeling bedrijven.