Яндекс представил данные об уязвимостях очень популярных CMS
Яндекс представил данные по безопасности распространенных CMS. С помощью них можно публиковать вредоносный код. Эксперты Яндекса полагают, что уязвимыми для всех злоумышленников считаются открытые CMS, ведь найденная уязвимость в определенной версии CMS содержит угрозу взлома всех других CMS точно такой же версии. Поэтому, чем больше распространена система, чем чаще ее используют на довольно популярных ресурсах, тем больше средств и сил злоумышленники тратят на поиск уязвимостей. В таком плане CMS своей разработки оказывается заметно более надежной, потому что не пользуется большим интересом у злоумышленников.
К тому же, практически все CMS состоят из огромного количества разных плагинов, и существенная часть уязвимостей, к сожалению, связана с плагинами, они очень часто тестируются на безопасность еще хуже, чем код системы.
Статистика гласит, что самой популярной CMS считается Вордпресс. При всем этом частота использования многих версий этой CMS приблизительно одинакова на простых и на зараженных ресурсах. Большую часть уязвимостей несут в себе дополнительные плагины. Так, за два месяца было опубликовано 63 новых уязвимостей, которые связаны с дополнительными компонентами.
Сегодня второе место по уровню популярности держит Joomla 1.5. Она встречается как на зараженных, так и на чистых проектах. Собственникам проектов, базирующихся на данной версии также необходимо всегда уделять внимание вопросам защищенности. Снова же, как и в случае с Вордпрессом, главные проблемы согласованы с разнообразными компонентами, для них с самого начала года опубликовано 42 новые уязвимости. Все другие CMS по уровню популярности отстают от лидеров, довольствуясь несколькими процентами в лучшем случае.