Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2013
El 73% dels llocs web que utilitzen WordPress són vulnerables
Un estudi d’EnableSecurity explica per què més de 117.000 webs basats en WordPress van ser piratejats en 2012. Els experts aconsellen descarregar-se l’última versió de la solució WordPress 3.6.1, que posa pedaços a diverses vulnerabilitats crítiques.
Després d’analitzar més de 40.000 llocs web populars basats en WordPress, Sandro Gauci, CEO i fundador d’EnableSecurity, conclou que més del 70 per cent són vulnerables als atacs dels pirates informàtics. Este estudi es va fer entre el 12 i el 15 de setembre, l'endemà del llançament de WordPress 3.6.1, que soluciona diverses vulnerabilitats crítiques, com ara l’execució remota de codi.
L’estudi va identificar 74 versions diferents de WordPress en els webs analitzats, 11 de les quals eren invàlides, com ara la versió 6.6.6. A més, l'1,8 per cent dels webs encara funcionaven amb una versió de WordPress anterior a la 2.0, i només el 18,5 per cent s’havien actualitzat a la nova versió 3.6.1, mentres que el 30,9 per cent encara funcionaven amb l’anterior, la 3.6.
“Això significa que el 73,2 per cent de les instal·lacions de WordPress més populars contenen vulnerabilitats poden detectar i explotar fàcilment els ciberdelinqüents que utilitzen ferramentes automatitzades gratuïtes”, assenyala Sandro Gauci. “Tenint en compte el nombre d’instal·lacions de WordPress vulnerables i la popularitat d’estos llocs web, encara estem sorpresos que la majoria encara no hagen sigut piratejats”.