Osoby tworzące różnego rodzaju złośliwe oprogramowanie bardzo często jako cel swojej działalności obierają serwisy działające na WordPressie. Nie dzieje się tak dlatego, że WordPress ma jakoś szczególnie dużo luk związanych z bezpieczeństwem. Problemem są jego użytkownicy, którzy za nic mają zalecenia dotyczące regularnego wykonywania aktualizacji.

Pisałem już kiedyś o popularności poszczególnych (niestety, często bardzo starych) wersji WordPressa, jednak dane z systemu automatycznych aktualizacji nie są do końca miarodajne – nie uwzględniają bowiem popularności poszczególnych stron ani nawet tego, czy są one publicznie dostępne. Ekipa WP WhiteSecurity przygotowała nieco inne zestawienie – przeanalizowała ponad 42 tysiące najpopularniejszych według serwisu Alexa stron opartych na WordPressie. Wyniki są zatrważające.

Okazuje się, że ponad 70 procent z analizowanych serwisów korzysta z nieaktualnej wersji WordPressa, a znaczna większość z nich (85 procent) używa wersji, w której występują znane luki związane z bezpieczeństwem (a więc takiej, która może być potencjalnym celem hakerów).

Niefrasobliwość administratorów tych serwisów jest porażająca, tym bardziej, że problem dotyczy najpopularniejszych w całym Internecie stron, a nie jakichś małych, odwiedzanych przez garstkę osób witryn.