La gente de BlogSecurity si no hace mucho nos mostraba las plantillas
más
inseguras
ahora sigue soltando información gracias a su wp-scanner.
Concretamente los 11 plugins que más utilizados son de menos a más:
| Adsense Deluxe | 121 |
| exec_php | 138 |
| related_posts | 144 |
| WP-Cache2 | 181 |
| wp-contact-form | 195 |
| get-recent-comments | 205 |
| sitemap | 212 |
| subscribe-to-comments | 263 |
| timezone | 434 |
| wp-backup | 596 |
| Akismet | 847 |
No especifican la base de blogs usados, pero no me extrañaría que fuesen 1000 los blogs analizados y hubieran aprovechado el escaneo anterior. En el primer y segundo puesto no hay sorpresas: Akismet y wp-backup, los cuales vienen por defecto en WordPress.
La primera sorpresa sin embargo está en el tercer puesto, hubiera apostado por wp-cache2 pero está en octavo puesto.
También me sorprende el uso de exec_php ya que si bien es útil
para procesar código PHP dentro de las entradas una vez que lo probé lo
primero que hizo fue empezar a usar php-cgi en lugar de mod_php lo
cual tiene delito...
Comentarios