队继续跟踪针对易受攻
易受攻击的组件 年,我们的团击的插件的长期恶意软件活动。这些恶意软件活动将恶意脚本注入受影响的网站,将流量重定向到恶意资源、诈骗和广告。 我们分析了修复过程中发现的最常见软件漏洞的清理和检测数据。结果显示,用户网站上很大一部分插件仍未修补,这为潜在利用已知漏洞打开了大门。 在我们的分析过程中,我们发现在所有受感染网站中,有%在修复时环境中至少存在一个易受攻击的组件。分析我们的数据集以查找具有已知漏洞的组件,揭示了以下分布。 年 Su 希腊移动的数字 curi 网站威胁报告 存在漏洞的顶级软件 虽然 Contact Form 和 Freemius Library 插件都位于该图表的顶部,但这并不意味着它们的软件不如其他软件安全。这些数据仅表明这些组件很受网站所有者的欢迎,并且发现大量客户端网站使用它们,但不是最新的修补版本。
https://lh7-us.googleusercontent.com/h3A5gQOc6MmOZ2t2HCt4b2me-atgLsr7v1h_00aUrnCgBcD-Hg2WvHCY2UysL4rZMM1m9XhfjxMr_W0b3hgdBduTU-T18bWG-ck2snF-AEepY-2pnXnDJbqLobQz9VIuAdunsbK-h8F2fIPI_FRY9yA
该数据强调了修补和维护网站软件和第三方组件以降低风险的重要性。 Contact Form 拥有超过 万用户和四个已知漏洞,其中最近的一个是 年 月报告的 不受限制的文件上传漏洞。 容易利用的漏洞是攻击者的首选。如果不需要身份验证,攻击者就能够轻松地自动化攻击并通过受影响的环境获利。通过将软件修补到最新版本,网站所有者可以最大限度地降低错误、已知漏洞和其他安全威胁的风险。
頁:
[1]