מחקר: יותר מ-73% מאתרי הוורדפרס כוללים חורי אבטחה קלים לפריצה

אתרי וורדפרס (WordPress) רבים אינם מעודכנים ונותרים חשופים להתקפות של האקרים – כך עולה מסקר שערכו שתי חברות ייעוץ בריטיות שמתמחרות בתחום האבטחה. החברות, WhiteSecurity ו-EnableSecurity, בדקו יותר מ-42 אלף אתרים המבוססים על וורדפרס במשך שלושה ימים ברציפות במהלך החודש שעבר. הם גילו לא פחות מ-74 גרסאות של מערכת התוכן הפופולרית והחינמית, כאשר רק 18.5% מבין האתרים עדכנו לוורדפרס 3.6.1 – הגרסה העדכנית של המערכת בעת ביצוע הבדיקה.

יתרה מכך, לא מעט מהאתרים שנבדקו משתמשים בגרסאות שידועות כפגיעות במיוחד. כ-6,900 מהאתרים, המהווים יותר מ-16% מהם, משתמשים בגרסה 3.5.1, שמכילה שמונה פגיעויות ידועות, כ-2,200 משתמשים בגרסה 3.4.2, שיש לה 12 פגיעויות ידועות, וב-1,300 אתרים הייתה מותקנת גרסה 3.5, על 10 הפגיעויות הידועות שלה.

לפי המחקר, יותר מ-73% מאתרי הוורדפרס שנבדקו כוללים חורי אבטחה קלים מאוד לזיהוי ולשימוש באמצעות כלי פריצה אוטומטיים פשוטים – כלים שבוחנים פגיעיות ידועות ומזהים פרצות כאלה תוך דקות ספורות בלבד.

לדברי הסוקרים, אתרים לא מעדכנים לגרסאות חדשות של וורדפרס, שמתקנות את הפגיעיות, עקב חשש לפגיעה במבנה האתר או בתוספים בהם הוא משתמש. סיבה נוספת היא שמנהלי האתר פשוט לא יודעים שיצאה גרסה חדשה.

בדו"ח נכתב כי "שרתי וורדפרס הפכו לעוד מטרה קלה עבור האקרים, צבאות אלקטרוניים ומזיקים טכנולוגיים שבמקרה קמו על רגל שמאל בכל יום נתון". עם זאת, הם ציינו שלא מדובר בוורדפרס בלבד, וכי גם מתחרותיה ג'ומלה (Joomla) ודרופל (Drupal) סובלות מנחת זרועם של המזיקים.