脆弱なプラグインは、CMSWebサイトのセキュリティ環境を悩ませています

新しい調査によると、脆弱なプラグイン、拡張機能、およびデフォルト設定は、Webサイトの侵害の割合が高い原因です。
研究者によると、脆弱なプラグインと拡張機能は、「最新のコアCMSファイルよりもはるかに多くのWebサイトの侵害を説明し」、最新のCMSを備えたドメインで発生した企業のクライアントによって記録されたWebサイトへの侵入の約半分を占めています。
脅威アクターは、マルウェア、クレジットカードスキマーをホストするため、またはスパムの展開のために、正当な（ただしハイジャックされた）Webサイトを利用することがよくあります。
Sucuriによると、「最近脆弱なプラグインまたはその他の拡張機能」を含むWebサイトは、これらの方法で悪用される可能性が最も高いとのことです。
Sucuriによると、Webサイトの侵害事例の60％以上が、少なくとも1つのバックドアに関係しているとのことです。
ほとんどのスパム関連コンテンツは、バイアグラ、エッセイ作成サービス、護衛、ギャンブル、アダルトWebサイト、海賊版ソフトウェアなどの医薬品に関連しています。