久不前我问的另一个帖子是时候放弃WordPress网站?我有一些有趣的评论;这是一个钉这个问题和越来越多的情绪:
Marco NaSeef:“非常模块化=极大脆弱”
大卫弗兰克斯:“......我跑了一百左右的WordPress网站,我正在击中毛巾的边缘。/ Bluehost和Hostgator等所有大主机都有他们的共享主机平台,由黑客控制,并用恶意软件像黑色浸出一样。它非常沮丧。/我认为WordPress的日子是编号的“
发生了什么发生的是,Wordpress Universe已成为黑客的巨大目标,并且巨大的插件包括太多,代码不佳。此外,即使是精心设计的插件也可以在与其他插件交互时具有安全漏洞。
实际上,问题实际上要大得多,因为它不仅仅是德语,这是一个关注的人;同样的批评可以应用于Drupal,Joomla和许多那么许多已经演变为博客,营销和销售的通用出版平台的其他系统,并获得了Ad Hoc功能。
这是一个伟大的和当前的例子:现在我怀疑整个星球知道大规模的“巴拿马论文”数据违规行为总计2.6 terabytes,包括1150万个文件,但很少有人知道违约是如何发生的。那么,原因是什么?它认为违规是由于WordPress插件。
巴拿马论文的来源是巴拿马律师事务所Mossack Fonseca的网站,它正在使用旧版本的WordPress插件滑块革命(也称为“革命滑块”)。版本MF的漏洞是使用的2.1.7版(当前版本为5.2!),众所周知,拥有严重的漏洞,但无论是什么原因(可能自满)从未更新过MF。
这些漏洞允许黑客(到目前为止,未知)访问管理级别的WordPress安装,并从中获得足够的信息来访问MF的邮件服务器和基于Drupal的客户端门户。瞧!随着欢乐的情况。
有线报告:
根据一位专家,巴拿马论文黑客中心的律师事务所在巴拿马论文队的中心忽略了安全性的“令人惊讶”。在其他失误中,Mossack Fonseca自2009年以来未能更新其Outlook Web Access登录,并未更新其客户端登录门户于2013年。
Mossack Fonseca的客户端Portal也容易受到溺水攻击的攻击,这是一个安全利用,它针对支持过时和不安全的SSL V2协议的服务器。根据该网站的ChangeLog的说法,在Drupal开源CMS上运行的门户网站是2013年8月的最后更新。
在其主要网站Mossack Fonseca声称其客户信息门户网站提供“安全的在线帐户”,允许客户访问“任何地方和任何地方的公司信息”。门户网站使用的Drupal版本至少具有25个漏洞,包括高风险的SQL注入漏洞,允许任何人远程执行任意命令。一个安全的研究人员指出,也可以通过猜测URL结构来访问门户的后端的区域。
对MF惊人的缺乏安全意识的更多评论由Wordfence覆盖,用于监视其他WordPress插件的同名(和优秀)插件的创建者,用于漏洞并阻止黑客尝试。
所有这一切都能表现出来,就像WordPress等人一样,并且在很多方面仍然是,他们已经成为建筑千分之一长牙齿也许是时候在替代方案中严重看待了。
评论?想法?建议?通过电子邮件给我提供一些反馈或者在下面的评论然后关注我推特和Facebook.。