Da alcuni giorni Sucuri, azienda leader nel settore della sicurezza web, ovvero nella rilevazione e sviluppo di soluzioni per la rimozione di malware, ha pubblicato un interessante report che stila la classifica di quali sono i CMS che sono stati maggiormente oggetto di attacchi informatici nel secondo quadrimestre 2016.

In questo report si è analizzato naturalmente il CMS incluso di Plugin e Template che vengono utilizzati quotidianamente per lo sviluppo.

Gli esperti hanno analizzato 21.821 siti web di cui 3099 di questi utilizzano Joomla! e 15.796 WordPress:

I siti compromessi analizzati in totale sono risultati essere 9000 di cui:

  • WordPress – 78%
  • Joomla! – 14%
  • Magento – 5%
  • Drupal – 2%
  • vBulletin – < 1%
  • ModX – < 1%

cms-vulnerabili-2016

Un dato molto interessante è che sui 9000 siti web compromessi il 75% di questi non era stato “defacciato” o rovinato in alcun modo ma solamente infettato attraverso una backdoor che poi sarebbe stata sfruttata per l’invio di SPAM, attacchi DDoS, o per infettare i visitatori.

Solo il 38% dei siti compromessi analizzati è stato identificato da un Antivirus (Norton Safeweb) il che dimostra come sia complesso il solo rilevamento di questo tipo di attacco.

L’analisi si è concentrata poi su quali sono i Plugin per WordPress più vulnerabili visto l’altissima percentuale rilevata, e anche in questo caso le sorprese sono poche:

  • RevSlider – 46%
  • GravityForm – 27%
  • TimThumb – 27%

plugin-wordpress-vulnerabili

I consigli anche in questo caso rimangono sempre gli stessi: aggiornate frequentemente i vostri applicativi e rimuovete tutti i componenti/plugin/temi che non sono strettamente necessari al funzionamento del vostro sito web.

Per leggere il report originale potete fare click qui.