El volumen de fallos relacionados con WordPress se triplicó en 2018

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

WordPress es el sistema de administración de contenidos (CMS) más popular, siendo usado por el 30% de todos los sitios web, seguido por Joomla y Drupal. Su popularidad también ha captado la atención de los ciberdelincuentes, que buscan errores de seguridad, incentivados por un gran número de posibles víctimas. Así lo indica un informe de Imperva, que revela que en 2018 la cantidad de vulnerabilidades asociadas con WordPress fue de 542, una cifra que casi triplica la registrada en 2017, cuando se registraron menos de 200 vulnerabilidades relacionadas con WordPress. Joomla y Drupal se vieron afectados por menos de 150 errores en conjunto.

Un bajo número de fallos de seguridad no es necesariamente indicativo de una plataforma más segura; más bien sugiere que el enfoque de los atacantes está en un objetivo diferente. Además, incluso si hay menos errores, las consecuencias podrían ser terribles, como lo demuestran las vulnerabilidades de Drupalgeddon explotadas masivamente el año pasado. La fácil explotación de las vulnerabilidades de Drupalgeddon condujo a una avalancha de ataques contra sitios web sin parches. En su informe, Imperva señala que "detectó y bloqueó más de medio millón de ataques relacionados con estas vulnerabilidades durante 2018”.

Casi todas las vulnerabilidades, el 98%, están relacionadas con los plugins de WordPress, que son más de 50.000 en el sitio web oficial de CMS. Esto significa que solo el 2% estaba en el código de WordPress. "Cualquier persona puede crear un plugin y publicarlo: WordPress es de código abierto, fácil de administrar, y no existe ninguna aplicación o proceso adecuado que exija estándares de seguridad mínimos. Por lo tanto, los plugins de WordPress son propensos a las vulnerabilidades", señala la compañía.

El informe de Imperva también revela un aumento en la cantidad de fallos de seguridad que afectan a las aplicaciones web. Según los datos de la compañía, un exploit está disponible públicamente para más de la mitad (54%) de ellas, y en el 38% de los casos, no existe una solución de mitigación, como un parche o una actualización de software.

Las vulnerabilidades de inyección de código que afectaron a las aplicaciones web fueron las más numerosas en 2018, con Imperva contando cerca de 3.300. De ellos, casi 1.980 de ellos permitieron la ejecución remota de código (RCE) y 1.354 facilitaron ataques de inyección SQL. El informe señala que la cantidad de vulnerabilidades de cross-site scripting (XSS) se duplicó desde 2017, lo que representa el 14% de todos los fallos de seguridad reportados en las aplicaciones web el año pasado.