Inicio / Información Util / Vulnerabilidades relacionadas con WordPress triplicadas en 2018

Vulnerabilidades relacionadas con WordPress triplicadas en 2018

Un estudio reciente descubrió que las vulnerabilidades relacionadas con WordPress han aumentado un 300% en 2018 en comparación con el año anterior. La mayoría de los errores estaban en los complementos que amplían la funcionalidad de los sitios web de WordPress.

Alimentar aproximadamente el 30% de todos los sitios web en Internet, WordPress es el sistema de administración de contenido (CMS) más popular, seguido por Joomla y Drupal que se quedan atrás a una distancia segura.

El aumento de popularidad de un producto también capta la atención de los ciberdelincuentes que buscan errores de seguridad, incentivados por un gran número de posibles víctimas.

WordPress se destaca

En 2018, la cantidad de vulnerabilidades asociadas con WordPress fue de 542, según un informe que la empresa de ciberseguridad Imperva compartió con BleepingComputer.

La cifra es casi tres veces más de lo que vio la compañía en 2017, cuando se registraron menos de 200 vulnerabilidades relacionadas con WordPress. Joomla y Drupal se vieron afectados por menos de 150 errores combinados.

Un bajo número de fallos de seguridad no es necesariamente indicativo de una plataforma más segura; más bien sugiere que el enfoque de los atacantes está principalmente en un objetivo diferente.

Además, incluso si hay menos errores, las consecuencias podrían ser terribles, como lo demuestran las  vulnerabilidades de Drupalgeddon explotadas masivamente el año pasado.

 

 

Botnet de 20,000 sitios de WordPress que infectan otros sitios de WordPress

 

 

 

La fácil explotación de las vulnerabilidades de Drupalgeddon condujo a una avalancha de ataques contra sitios web sin parches. En su informe, Imperva dice que “detectó y bloqueó más de medio millón de ataques relacionados con estas vulnerabilidades durante 2018.”

Los complementos son el eslabón débil.

Casi todas las vulnerabilidades, el 98%, están relacionadas con los complementos de WordPress, que son más de 50,000 en el sitio web oficial de CMS. Esto significa que solo el 2% estaba en el código de WordPress.

“Cualquier persona puede crear un complemento y publicarlo: WordPress es de código abierto, fácil de administrar, y no existe ninguna aplicación o proceso adecuado que exija estándares de seguridad mínimos (por ejemplo, análisis de código). Por lo tanto, los complementos de WordPress son propensos a las vulnerabilidades”, La compañía dice.

Vulnerabilidades de las aplicaciones web en una tendencia al alza.

El informe de Imperva también señala un aumento en la cantidad de fallas de seguridad que afectan a las aplicaciones web. Según los datos de la compañía, un exploit está disponible públicamente para más de la mitad (54%) de ellos, y en el 38% de los casos, no existe una solución de mitigación, como un parche o una actualización de software.

Los errores de tipo de inyección que afectaron a las aplicaciones web fueron los más numerosos en 2018, con Imperva contando cerca de 3,300 revelaciones. Una mirada más cercana reveló que casi 1,980 de ellos permitieron la ejecución remota de código (RCE) y 1,354 habilitaron ataques de inyección de SQL.

El informe informa que la cantidad de vulnerabilidades de scripts entre sitios (XSS) se duplicó desde 2017, lo que representa el 14% de todas las fallas de seguridad reportadas para las aplicaciones web el año pasado.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: fossbytes

Vea También

Google acabará con las apps de Android que tengan acceso a tus SMS y llamadas

Los permisos que concedemos a las aplicaciones que instalamos son algo que tenemos que revisar al milímetro; …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.