Quali sono i CMS più vulnerabili nel 2016?

Da alcuni giorni Sucuri, azienda leader nel settore della sicurezza web, ovvero nella rilevazione e sviluppo di soluzioni per la rimozione di malware, ha pubblicato un interessante report che stila la classifica di quali sono i CMS che sono stati maggiormente oggetto di attacchi informatici nel secondo quadrimestre 2016.

In questo report si è analizzato naturalmente il CMS incluso di Plugin e Template che vengono utilizzati quotidianamente per lo sviluppo.

Gli esperti hanno analizzato 21.821 siti web di cui 3099 di questi utilizzano Joomla! e 15.796 WordPress:

I siti compromessi analizzati in totale sono risultati essere 9000 di cui:

  • WordPress – 78%
  • Joomla! – 14%
  • Magento – 5%
  • Drupal – 2%
  • vBulletin – < 1%
  • ModX – < 1%

cms-vulnerabili-2016

Un dato molto interessante è che sui 9000 siti web compromessi il 75% di questi non era stato “defacciato” o rovinato in alcun modo ma solamente infettato attraverso una backdoor che poi sarebbe stata sfruttata per l’invio di SPAM, attacchi DDoS, o per infettare i visitatori.

Solo il 38% dei siti compromessi analizzati è stato identificato da un Antivirus (Norton Safeweb) il che dimostra come sia complesso il solo rilevamento di questo tipo di attacco.

L’analisi si è concentrata poi su quali sono i Plugin per WordPress più vulnerabili visto l’altissima percentuale rilevata, e anche in questo caso le sorprese sono poche:

  • RevSlider – 46%
  • GravityForm – 27%
  • TimThumb – 27%

plugin-wordpress-vulnerabili

I consigli anche in questo caso rimangono sempre gli stessi: aggiornate frequentemente i vostri applicativi e rimuovete tutti i componenti/plugin/temi che non sono strettamente necessari al funzionamento del vostro sito web.

Per leggere il report originale potete fare click qui.

By |27/09/2016 - 15:19|2 Comments

2 Comments

  1. Danilo 07/10/2016 at 21:31

    la percentuale più alta dei siti infettata sono fatti in WordPress, ma questo perchè la maggior parte dei siti, oppure la percentuale viene calcolata sui siti prodotti per ogni CMS? In pratica i 15.796 fatti in WordPress sono stati violati per la percentuale del 74%

  2. Shellrent 24/10/2016 at 12:23

    Buongiorno Danilo, la percentuale è stata calcolata in base ai domini analizzati. Il report PDF è molto dettagliato e lo puoi trovare a questo indirizzo: https://sucuri.net/website-security/website-hacked-report

Lascia un Commento