Hlavní navigace

WordPress je nejčastěji ohrožovaným redakčním systémem

Petr Krčmář

Společnost Imperva, která se zabývá tvorbou bezpečnostních analýz, zveřejnila pátý Web Application Attack report (WAAR). Studie ukazuje na nejnovější hrozby v oblasti webových aplikací a uvádí, že nejohroženějším redakčním systémem (CMS) je populární WordPress. Ve sledovaném období na něj bylo vedeno o 24,1 % více útoků než na ostatní systémy dohromady. Důvodem je jeho rozšíření, ale i poměrně vysoký počet objevovaných bezpečnostních chyb.

Zpráva letos poprvé porovnávala i platformy PHP a .NET. Ukazuje, že aplikace napsané v PHP trpí třikrát častěji na cross-site scripting (XSS) útoky než aplikace v ASP. Na druhou stranu Imperva ukazuje, že ASP zase trpí dvakrát častěji na SQL injection útoky.

Zajímavý je také trend: meziročně vzrostla doba trvání útoků o 44 %, o 10 % přibylo SQL injection útoků, remote file inclusion (RFI) útoků přibylo 24 % a útočníci čím dál více používají k útokům cloudové služby (IaaS). Imperva zjistila, že 20 % pokusů o zneužití bezpečnostní chyby a 10 % všech SQL injections přichází z Amazon Web Services (AWS).

Našli jste v článku chybu?