WordPress网站安全漏洞 98%由外挂引发

知更鸟
知更鸟
知更鸟
1647
文章
6938
评论
2019年5月24日15:42:41来源:中关村在线38112

据安全厂商Imperva在2018年展开的调查显示,尽管WordPress是骇客最常锁定的内容管理平台,但全球的WordPress网站漏洞,却有高达98%是由于外挂程序所引发,只有2%涉及WordPress核心。

在全球的网站中,有28%是以WordPress架设,如果按全球基于CMS的网站计算的话,WordPress的市占率更高达59%。

高市占率的平台自然成为骇客的头号攻击目标,与排名二、三的Joomla及Drupal相较,WordPress网站在去年出现542个安全漏洞,Joomla不到200个,Drupal则仅有100个。

而Imperva的研究则显示,WordPress网站的漏洞有高达98%源自于用来扩充网站功能的外挂程序。根据WordPress官网的统计,目前支持WordPress的外挂程序数量接近5.5万个,基于开源码的WordPress允许任何人打造及出版外挂程序,且仅使用最低的安全标准,造成漏洞频现。

比如近期线上客服程序WP Live Chat Support,就允许WordPress网站与造访者进行即时的线上交流,而且可在客户发出信息前就看到内容,还具备文件或视频分享功能,估计至少有6万个WordPress网站安装了WP Live Chat Support。

不过,先是Sucuri Firewall团队在4月底发现WP Live Chat Support含有常驻的跨站指令码漏洞。Alert Logic研究团队继之于5月初,揭露WP Live Chat Support团队在去年5月释出的8.0.11,理应完成CVE‐2018‐12426漏洞的修补,但并没有真正地解决问题,骇客依然能够上传恶意文件到用户电脑。

令人不解的是,WP Live Chat Support已在5月15日放出了最新的8.0.27以修补相关漏洞,但WordPress却在5月17日关闭了WP Live Chat Support的下载服务,且不管是WordPress或WP Live Chat Support团队,都未提出任何的说明。

不论如何,在使用开源的平台或外挂程序时,还是应该记得慎选风评良好的开发者。

个人补一句:这插件真的非常棒,可惜了

weinxin
版权声明
本站原创文章转载请注明文章出处
2020年最新浏览器市场份额 网文资讯

2020年最新浏览器市场份额

据统计调查机构Netmarketshare发布的2020年4月最新的浏览器市场份额,谷歌Chrome浏览器份额从68.5%增长到了69.18%,微软Chromium 版Edge份额从7.59%增长到7...
除了能欺负白骨精,孙悟空还能打过谁? 网文资讯

除了能欺负白骨精,孙悟空还能打过谁?

论打架,孙悟空也就是一个门卫保安的水平 我们今天说《西游记》。 话说大唐贞观年间,唐僧师徒历经九九八十一难取经归来,五圣成真,功德圆满,受到唐太宗李世民的亲切接见。 举国欢庆,接下来就是一场接一场的总...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:3   其中:访客  3   博主  0
    • 励志语录网 励志语录网 6

      WordPress麻烦

      • 奶爸de笔记 奶爸de笔记 4

        所以少用插件的就少用,要用就用知名开发者的。

        • 北京监控安装 北京监控安装 3

          开源的东西还是慎用