当前位置: > >Sucuri:去年Q3被骇的CMS网站高达7成4为WordPress,6成还在用旧

Sucuri:去年Q3被骇的CMS网站高达7成4为WordPress,6成还在用旧

03-12,IT资讯Sucuri:去年Q3被骇的CMS网站高达7成4为WordPress,6成还在用旧最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Sucuri

分散式安全服务供应商Sucuri近日公布了去年第三季的内容管理系统(Content Management System,CMS)被骇网站报告,不意外地,前三大受骇系统与受欢迎程度一致,依序是WordPress、Joomla! 与Magento,且WordPress就佔了74%,且不论是哪种平台,皆有超过一半的受骇者是採用旧系统。

Sucuri分析了在该季遭到骇客入侵的7937个CMS网站,显示当中有74%的被骇网站採用WordPress,17%採用Joomla!,另有6%採用Magento。(被骇网站使用的不同CMS平台统计如下,来源:Sucuri)

Sucuri强调,受骇数量与平台的安全性并无太大的关联,大多数网站的受骇原因并非来自于CMS系统本身的安全性,而通常是来自于不当的部署、配置与维护。

例如有61%的WordPress网站在被入侵的当下採用的是有漏洞的老旧版本(如下),被骇的Joomla! 网站也有84%是採用旧版本,遭骇的Magento网站则有94%是旧版。

其中,Magento为主要的电子商务平台之一,因而更容易成为骇客的攻击目标,也必须更留意该平台的系统维护,或是外挂与模组的更新。

受骇的WordPress网站有18%与过时的外挂程式有关,主要为TimThumb、Revslider与Gravity Forms(如下),而且,这三大外挂程式的最新版至少都在一年前就发表,其中TimThumb的最新版更是在2011年就现身了,却仍荣居榜首,明显透露了网站的维护不足。

?

?

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >