Hlavní navigace

WordPress je nejčastěji ohrožovaným redakčním systémem

Petr Krčmář

Společnost Imperva, která se zabývá tvorbou bezpečnostních analýz, zveřejnila pátý Web Application Attack report (WAAR). Studie ukazuje na nejnovější hrozby v oblasti webových aplikací a uvádí, že nejohroženějším redakčním systémem (CMS) je populární WordPress. Ve sledovaném období na něj bylo vedeno o 24,1 % více útoků než na ostatní systémy dohromady. Důvodem je jeho rozšíření, ale i poměrně vysoký počet objevovaných bezpečnostních chyb.

Zpráva letos poprvé porovnávala i platformy PHP a .NET. Ukazuje, že aplikace napsané v PHP trpí třikrát častěji na cross-site scripting (XSS) útoky než aplikace v ASP. Na druhou stranu Imperva ukazuje, že ASP zase trpí dvakrát častěji na SQL injection útoky.

Zajímavý je také trend: meziročně vzrostla doba trvání útoků o 44 %, o 10 % přibylo SQL injection útoků, remote file inclusion (RFI) útoků přibylo 24 % a útočníci čím dál více používají k útokům cloudové služby (IaaS). Imperva zjistila, že 20 % pokusů o zneužití bezpečnostní chyby a 10 % všech SQL injections přichází z Amazon Web Services (AWS).

Našli jste v článku chybu?
Lupa.cz: Proč Stream netočí jen Kancelář Blaník?

Proč Stream netočí jen Kancelář Blaník?

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu