Появились первые данные о структуре взломов основных бесплатных CMS. Ни для кого не секрет, что такие продукты самая излюбленная цель хакеров для распространения спама и кражи личных данных.
В начале текущего года неожиданностей не произошло. Самая распространённая CMS WordPress и здесь закономерно в лидерах — 78%. Однако если блогерскую платформу используют в основном для распространения спама и «чёрного» SEO, то уязвимости Magento должны пугать больше обычных покупателей. Больше 5% взломов пришлись именно на этот движок интернет-магазинов, а это значит высокую вероятность попадания данных о клиентах (в том числе по кредитным картам) в руки мошенников.
В то же время стоит отметить, что усилия разработчиков WordPress не проходят даром. Большинство взломанных сайтов пострадали из-за того, что их владельцы пренебрегали обновлениями движка и плагинов. Более того, в исследовании WHR выделены 3 плагина, на которые пришлась основная доля найденных уязвимостей. Вебмастерам использующим TimThumb, RevSlider и GravityForms следует обязательно проверить свои сайты и при возможности заменить данные плагины. Атаки же ядра CMS WordPress в последнее время стали большой редкостью.