Wordpress é uma das principais fontes de phishing e malware
Por serem amplamente conhecidos pelos hackers e por maus hábitos dos administradores, estes blogs e sites se tornam um alvo fácil.
A Netcraft publicou dados estatísticos revelando que mais de 7% de todos os ataques de phishing e 8% de todos os ataques de malware tinham sua origem em sites ou blogs que usavam incorretamente o WordPress. Foram identificados 12 mil sites de phishing rodando a plataforma, somente em fevereiro.
Por serem amplamente conhecidos pelos hackers e por maus hábitos dos administradores, estes blogs e sites se tornam um alvo fácil, além das instalações desatualizadas do Wordpress e plugins inseguros.
Atualmente, qualquer um, com ou sem conhecimento, pode baixar e instalar a plataforma em seus servidores. O estudo ressalta o fato de que o próprio serviço de hospedagem oficial do WordPress, o Automattic, não aparece nas estatísticas como fonte de phishing ou malware.