Um relatório publicado pela empresa de segurança Sucuri revela uma realidade assustadora: maioria dos sites que operam com soluções CMS estão vulneráveis a ataques.
WordPress, Drupal, Magento ou Joomla, não importa a plataforma de gerenciamento de conteúdo utilizada, se ela estiver desatualizada, ela apresenta falhas de segurança que a tornam uma bomba-relógio prestes a detonar.
De acordo com o levantamento da Sucuri, 56% dos sites analisados que dependem do WordPress estavam com uma versão obsoleta e vulnerável da plataforma. No primeiro trimestre desse ano, de 11 mil sites contaminados ou invadidos, 78% deles rodavam em WordPress. Ainda segundo a empresa de segurança, resultados ainda piores foram obtidos com o Magento, onde 97% dos casos estudados apresentavam uma versão desatualizada do CMS.
O cenário é preocupante, uma vez que a Sucuri alerta que um terço de todos os sites existentes na internet hoje estão utilizando um destes quatro sistemas de gerenciamento de conteúdo. A mudança de mentalidade de sites criados à mão por desenvolvedores para a aparente praticidade dessas plataformas estaria criando uma lacuna de segurança.
Em seu estudo, a Sucuri afirma que há “um grande fluxo de webmasters e prestadores de serviços sem habilidades que se tornam responsáveis pela instalação e administração desses sites. Na maioria das instâncias, as vulnerabilidades analisadas tinham pouco, ou praticamente nada, a ver com o núcleo da aplicação de CMS em si, mas mais com a instalação, configuração e manutenção geral impróprias realizadas pelos webmasters e seus serviços de hospedagem”.
