La gente de BlogSecurity si no hace mucho nos mostraba las plantillas
más
inseguras
ahora sigue soltando información gracias a su wp-scanner
.
Concretamente los 11 plugins que más utilizados son de menos a más:
Adsense Deluxe | 121 |
exec_php | 138 |
related_posts | 144 |
WP-Cache2 | 181 |
wp-contact-form | 195 |
get-recent-comments | 205 |
sitemap | 212 |
subscribe-to-comments | 263 |
timezone | 434 |
wp-backup | 596 |
Akismet | 847 |
No especifican la base de blogs usados, pero no me extrañaría que fuesen 1000 los blogs analizados y hubieran aprovechado el escaneo anterior. En el primer y segundo puesto no hay sorpresas: Akismet y wp-backup, los cuales vienen por defecto en WordPress.
La primera sorpresa sin embargo está en el tercer puesto, hubiera apostado por wp-cache2 pero está en octavo puesto.
También me sorprende el uso de exec_php
ya que si bien es útil
para procesar código PHP dentro de las entradas una vez que lo probé lo
primero que hizo fue empezar a usar php-cgi en lugar de mod_php
lo
cual tiene delito...
Comentarios