90% взломанных в 2018 CMS составляют сайты на WordPress

90% взломанных в 2018 CMS составляют сайты на WordPress

Около 90% взломанных систем управления контентом (CMS), защиту которых злоумышленникам удалось пробить в 2018 году, были сайтами на движке WordPress. Такой информацией поделились специалисты компании Sucuri, которая занималась расследованием этих инцидентов.

Согласно отчету Sucuri, с большим отрывом второе, третье и четвертое место по популярности взлома занимают: Magento (4,6%), Joomla (4,3%) и Drupal (3,7%).

Эксперты считают, что причиной большинства успешных взломов были уязвимости в плагинах и темах, проблемы ошибочной конфигурации, а также отсутствие должной поддержки со стороны вебмастеров, которые часто забывают обновить свои CMS, темы и плагины.

По оценкам исследователей, 56% проанализированных сайтов имели непропатченный движок. В случае с WordPress — только 36% сайтов на этой CMS не установили необходимые для безопасности обновления.

Ресурсы, которые работали на PrestaShop, OpenCart, Joomla и Magento, почти всегда имели дыры в безопасности именно благодаря игнорированию вышедших патчей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Facebook забанил десятки тысяч приложений за сбор данных пользователей

Facebook пресёк деятельность «десятка тысяч» подключённых к платформе соцсети приложений. Эти приложения подозреваются в сборе большого количества данных пользователей.

Согласно информации, опубликованной в блоге Facebook, за подозрительными приложениями стоят в общей сложности 400 разработчиков.

Называются несколько причин блокировки программ на площадке социальной сети. Например, сбор данных профилей пользователей или общедоступная публикация таких данных без сокрытия личности стоящих за ними людей.

Напомним, что ранее подобные санкции Facebook применял к южнокорейской аналитической компании Rankwave и опроснику myPersonality, собравшему данные четырёх миллионов людей.

На прошлой неделе мы писали, что «умные» телевизоры таких крупных производителей, как Samsung и LG отправляют конфиденциальные данные пользователей партнерам, среди которых также есть узнаваемые имена: Facebook, Amazon, Google и Netflix.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru