Сотрудники организации Imperva провели аналитическую работу и проверили WordPress на безопасность. В результате теста оказалось, что количество брешей в популярной CMS стало в три раза больше.
Около 98% всех уязвимостей связаны с плагинами (дополнениями), устанавливаемые расширения негативно сказываются на безопасности сайтов. Однако, это не значит, что отныне пользователям нужно пренебрегать дополнениями. На самом деле причина кроется в малопопулярных плагинах, которые неопытные администраторы внедряют на свои сайты.
Сегодня любой желающий может выпустить плагин для WordPress, естественно, многие из этих плагинов имеют сомнительную репутацию. Только в официальном хранилище насчитывается свыше 40 000 плагинов, что уж говорить про неофициальные расширения, которые распространяются через зараженные порталы.
Беда ещё в том, что CMS ВордПресс имеет слабый уровень безопасности, система конструктора пропускает внутрь себя вредоносные файлы, дополнения и ссылки. Таким образом: владельцам WordPress рекомендуется качать только популярные плагины, одобренные большинством пользователей, лишь в этом случае риск взлома и заражения будет минимальным.