EDICIóN GENERAL

Encontrada puerta trasera en un plugin de Wordpress que tiene más de 200.000 instalaciones [ENG]

Wordpress es el mayor foco de infecciones a día de hoy en el mundo web. La gente instala wordpress por la facilidad, pero luego no se preocupa de actualizarlo, ni tampoco sus plugins. Solo hay que ver los logs del apache/nginx de cualquier wordpress para ver la cantidad de ataques buscando vulnerabilidades conocidas que recibe un wordpress a lo largo del día.
#3 También es prácticamente el CMS más utilizado del mundo por lo que naturalmente es un centro de ataques constante. Lo que también es cierto es que se está trabajando activamente en su seguridad y, a mi humilde parecer, viene mejorando considerablemente.
#6 si, está claro que es el más usado y eso es por lo que se centran en el (igual que windows), pero tambien te digo que he visto cientos de wordpresses abandonados durante meses (el programador/maquetador entrega el wordpress al cliente y se olvida) y petados de virus/trollanos/backdoors/...

Otra de las razones es que los "admins" de wordpress se dedican a instalar plugins que quedan luego sin mantenimiento, y de ahí también vienen cantidad de problemas
#9 Normalmente el programador, cuando entrega el site, le ofrece al cliente la posibilidad de llevar el mantenimiento. Pero muchos por ahorrarse cuatro euros prefieren dejar la web sin mantener.
#3 No obstante, la mayoría explota plugins desarrollados como el culo.

menéame