Sucuri：去年Q3被骇的CMS网站高达7成4为WordPress，6成还在用旧系统

分散式安全服务供应商Sucuri近日公布了去年第三季的内容管理系统（Content Management System，CMS）被骇网站报告，不意外地，前三大受骇系统与受欢迎程度一致，依序是WordPress、Joomla! 与Magento，且WordPress就占了74%，且不论是哪种平台，皆有超过一半的受骇者是采用旧系统。

Sucuri分析了在该季遭到骇客入侵的7937个CMS网站，显示当中有74%的被骇网站采用WordPress，17%采用Joomla!，另有6%采用Magento。（被骇网站使用的不同CMS平台统计如下，来源：Sucuri）

Sucuri强调，受骇数量与平台的安全性并无太大的关联，大多数网站的受骇原因并非来自于CMS系统本身的安全性，而通常是来自于不当的部署、配置与维护。

例如有61%的WordPress网站在被入侵的当下采用的是有漏洞的老旧版本（如下），被骇的Joomla! 网站也有84%是采用旧版本，遭骇的Magento网站则有94%是旧版。

其中，Magento为主要的电子商务平台之一，因而更容易成为骇客的攻击目标，也必须更留意该平台的系统维护，或是外挂与模组的更新。

受骇的WordPress网站有18%与过时的插件有关，主要为TimThumb、Revslider与Gravity Forms（如下），而且，这三大插件的最新版至少都在一年前就发表，其中TimThumb的最新版更是在2011年就现身了，却仍荣居榜首，明显透露了网站的维护不足。