ИБ-агентство Imperva обнародовало доклад, из которого вытекает, что сайты, построенные на платформах управления контентом втрое чаще становятся объектами кибератак, чем остальные web-приложениями. И наиболее остро это касается такой популярной CMS-платформы как WordPress.
Согласно выводам экспертов Imperva, CMS вообще более уязвимы перед нападениями хакеров, использующим технологии дистанционного исполнения команд или удаленного несанкционированного включения сторонних файлов.
Происходит это потому, что распространенные CMS являются обычно открытыми платформами, допускающими создание для них дополнительных плагинов, без должного уделения внимания безопасности. Все это приводит к увеличению количества уязвимостей в CMS. Особенно это актуально для WordPress, созданной к тому же на основе языка PHP.
А если говорить о приложениях, разрабатываемых для здравоохранения, то они обычно подвергаются XSS-атакам, которые используются злоумышленниками в 57% всех нападений. Вообще, отметили в Imperva, XSS-атаки стали сейчас самым распространенным способом краж персональных данных клиентов медицинских online-приложений.
Также в отчете отмечено, что разные платформы уязвимы к определенным типам атак. Например финансовые, туристические и развлекательные ресурсы в основном страдают от удаленного несанкционированного включения произвольных файлов. А приложения для онлайн-шопинга и IT-сферы более подвержены к атакам, производимым по HTTP.
Как модернизировать компьютер своими руками и что делать, если нет больших денег на игровой компьютер, а хочется поиграть в крутую игру? Опытные пользователи ПК обновляют железо без проблем. А что делать новичку и с чего начать...
Комментариев пока нет