Согласно отчету за II квартал 2016 года, подготовленному специалистами компании Sucuri, хакеры с начала текущего года взломали как минимум 15769 WordPress-сайтов. За отчетный период экспертами был проведен анализ свыше 9000 зараженных сайтов. Среди них 78% находятся под управлением WordPress, 14% – Joomla!, 5% – Magento и 2% – Drupal.
В ходе исследования выяснилось, что 55% WordPress-сайтов работали с устаревшими версиями программного обеспечения, но в этом аспекте лидируют веб-ресурсы на базе Magento (96%), Joomla! (86%) и Drupal (84%). По словам экспертов, количество случаев применения устаревших версий Drupal, Joomla! и Magento во II квартале увеличилось на 2%.
Около 75% зараженных веб-ресурсов имеют бэкдоры, которые дают возможность киберпреступникам осуществлять загрузку различных вредоносных программ и пользоваться взломанными сайтами для новых атак. Специалисты пока точно не знают, зачем злоумышленники взламывают сайты, но многие из них играют роль промежуточных веб-страниц в инфраструктуре C&C-сети или применяются для хостинга вредоносных программ. Эксперты обнаружили спам-инъекции в кодах 38% сайтов.
В отчете указано, что компрометация 22% WordPress-сайтов стала возможной, поскольку в них использовались уязвимые плагины, включая RevSlider, Gravity Forms и TimThumb. Эксперты отмечают, что все три плагина не обновлялись уже больше года, а последний патч для TimThumb был выпущен еще в 2011 году.