Los 50 plugins de WordPress más atacados

Category: Seguridad 5 0

WordFence recientemente publicó un artículo mencionando los 50 plugins de WordPress más atacados, este tipo de artículo sensacional es interesante pero para ser puesto en perspectiva….

El equipo de WordFence se basó en las estadísticas de los sitios de sus clientes, que son difíciles de encontrar y verificar.

Sin embargo, es un buen indicador, encontramos entre los plugins listados algunos grandes clásicos (revslider – Revolution Slider o Wp-Filemanager). El volumen de ataques también es muy significativo, con no menos de 20 millones de ataques registrados…

Veamos cómo se logró este top 50:

Esta semana, hemos profundizado en nuestros datos y estamos publicando los 50 plugins de WordPress más atacados en los últimos 7 días:

  • Durante la última semana, Wordfence ha bloqueado 20.644.496 ataques en todos los sitios que protege.
  • 20.622.975 de estos ataques procedían de direcciones IPv4 y 15.160 de estos ataques eran direcciones IPv6.
  • De los aproximadamente 1.5 millones de sitios activos que WordFence protege, 581,689 de estos sitios han recibido ataques en la última semana.

La siguiente es la lista de plugins que han recibido la mayoría de los ataques durante la última semana (del 10 al 16/08/2016). En esta tabla mostramos el slug del plugin que corresponde al nombre del directorio único que el plugin utiliza cuando está instalado en su WordPress.

Sitios atacados PLUGINNBSitios atacadosTotal IP attacksTotal IP attacksTyperecent-backups182,525351,0143,467LFIwp-symposium149,860242,7153,460Shellgoogle-mp3-audio-player138,282307,7432,032LFIdb-backup129,519287,0432,189LFIwptf-image-gallery107,000131,9382,846LFIwp-ecommerce-shop-styling103,471131,0112,887LFIcandidate-application-formulario de solicitud103,017127,3592,820LFIwp-miniaudioplayer91,546196,5571,381LFIebook-download88,461189,6401,408LFIajajajax-store-locator-word051119,1921,396LFIhb-audio-galery-lite82,041105,6181,505LFIsimple-ads-manager70,683166,1316,476Shellrevslider53,549145,626407Shellinboundio-marketing53,063112,696874Shellwpshop51,609111,546830Shelldzs-zooms51,089225,032731Shellreflex-gallery49,853111,624699Shellwp-mobile-detector38,764115,235800Shellformcraft25,19252,604668Shellsexy-contact-form19,07650,649316Shellfiledownload12,58419,400353LFIplugin-newsletter11,98223,887451LFIsimple-download-button-shortcode11,55821.502427LFIpica-galería de fotos11,05916.587262LFItinymce-galería de miniaturas10,97216.429263LFIdukapress10,81416.235333LFIwp-filemanager10,75616,634331LFIcolección de historias10,42724,371607LFIs3bubble-amazon-s3-html-5-video-with-adverts10,31224,011595LFIsimple-image-manipulator7,2688,272448LFIibs-mappro5,55518,738448LFI-export-image5,4426,047266LFIabtest5,4315,885297LFIwp-swimteam5,1195,433238LFIcontus video-gallery4,92117,866345LFIsell-downloads4,3934,746240LFolder4,2684,619230LFIthecartpress4,1644,534274LFIadvanced-uploader4,0664,351203LFIaviary-image-editor-add-on-for-gravity-forms3,5485,749247Shellwp-post-frontend1,81116,690294Shell[Retirado]*1,7162,13365Shellmdc-youtube-downloader1,0395,517199LFIdocument_manager9154,450148LFIpaypal-currency-converter-basic-for-woocommerce7971,133129LFIjustified-image-grid78817,85235LFIcherry-plugin5393,91931Shellaspose-cloud-ebook-generator53172025LFIgwolle-gb33140646LFI

* El plugin de esta lista ha sido eliminado antes de su publicación. Contiene una vulnerabilidad de descarga de tipo shell. Esta vulnerabilidad no existe en la versión actual del plugin. Como esta vulnerabilidad no está documentada, técnicamente es una vulnerabilidad de día cero, incluso si la vulnerabilidad ha sido corregida en la nueva versión del plugin, decidimos eliminar el nombre de este plugin.

Estos datos son simplemente una indicación del tipo/volumen de ataques a plugins en sitios que utilizan Wordfence y no son suficientemente representativos en un amplio espectro. Esto no indica que un plugin de esta lista sea más o menos “seguro” que otro. No hay datos sobre el éxito o el fracaso del ataque y, por último, estas estadísticas se basan en sólo 7 días.

Al final, si sigo dudando en el panel, sigue siendo un buen indicador! los sitios de WordPress son atacados regularmente, todos los sitios de WordPress son – tanto pequeños como grandes. Mi consejo del día, ¡manténgase al día!

Para proteger su sitio, comience por implementar 15 medidas de seguridad obvias y siga el flujo RSS de los archivos de seguridad de WordPress.

Fuente: https://www.wordfence.com/top-50-attacked-wordpress-plugins-week/

5.002

Related Articles