Dentro de los CVE asociados a la palabras 'WordPress' y 'plugins' para el 2013, se obtuvieron 64 vulnerabilidades diferentes.
Examinando los ataques contra los plugins, o complementos, de WordPress entre los clientes de Akamai a lo largo de una semana, Akamai ha descubierto lo siguiente:
- Aproximadamente 43.000 ataques fueron dirigidos específicamente a los plugins de WordPress.
- Un total de 66 plugins diferentes de WordPress fueron atacados.
- 8 plugins se llevaron la mayor parte de los ataques.
- El plugin "TimThumb" recibió un 72.7% de estos ataques.
A la hora de conocer el tipo de vulnerabilidad más explotada, se vio clara preferencia por la vulnerabilidad RFI (Remote File Inclusion) que representó el 96% de todas las vulnerabilidades.
Sin duda un completo informe que nos hace pensar la importancia que son los plugins dentro de WordPress y que no deberíamos comprometer todo el sitio simplemente por intentar extender una funcionalidad o agregar un complemento.
Dentro del desarrollo de WPHardening, la herramienta que creamos para fortificar los CMS WordPress, se encuentra una opción (--plugin) que tiene la característica de recomendar y descargar más de 10 plugins de Seguridad. Por otro lado estamos pensando en la incorporación de análisis estático de código, búsqueda de malware y código ofuscado dentro del core de WordPress, Themes y plugins.
Saludos!
Enlace | WordPress Plugins Exploitation Through the Big Data Prism
No hay comentarios.:
Publicar un comentario