Hlavní navigace

WordPress je nejčastěji ohrožovaným redakčním systémem

Sdílet

Petr Krčmář

Společnost Imperva, která se zabývá tvorbou bezpečnostních analýz, zveřejnila pátý Web Application Attack report (WAAR). Studie ukazuje na nejnovější hrozby v oblasti webových aplikací a uvádí, že nejohroženějším redakčním systémem (CMS) je populární WordPress. Ve sledovaném období na něj bylo vedeno o 24,1 % více útoků než na ostatní systémy dohromady. Důvodem je jeho rozšíření, ale i poměrně vysoký počet objevovaných bezpečnostních chyb.

Zpráva letos poprvé porovnávala i platformy PHP a .NET. Ukazuje, že aplikace napsané v PHP trpí třikrát častěji na cross-site scripting (XSS) útoky než aplikace v ASP. Na druhou stranu Imperva ukazuje, že ASP zase trpí dvakrát častěji na SQL injection útoky.

Zajímavý je také trend: meziročně vzrostla doba trvání útoků o 44 %, o 10 % přibylo SQL injection útoků, remote file inclusion (RFI) útoků přibylo 24 % a útočníci čím dál více používají k útokům cloudové služby (IaaS). Imperva zjistila, že 20 % pokusů o zneužití bezpečnostní chyby a 10 % všech SQL injections přichází z Amazon Web Services (AWS).

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory