Aggiornamento CMS dei siti Comunali Istituzionali

30/07/2018

CMS comuni Drupal Joomla Vulnerabilità wordpress
La procedura di aggiornamento di un CMS è uno degli aspetti, spesso trascurati, che determina l’abbandono del sito web e lo espone ad attacchi informatici automatizzati o manuali.
 
In tal senso si evidenziano, con frequenza giornaliera, attacchi informatici a siti che espongono versioni software non più aggiornate con conseguenti defacing o inclusione di codice a scopo di phishing o altre attività. Anche un sito internet secondario può suscitare l’interesse da parte di criminali che, in ottica di profitto, colpiscono siti non sicuri per attività illecite che vanno dal minare criptovalute (cryptomining) alla diffusione di malware.
 
Sulla base di una segnalazione pervenuta di recente all’attenzione del CERT-PA è emerso che numerosi siti Comunali si basano su versioni dei CMS ormai obsolete, spesso non aggiornate da mesi.
 
Di seguito, sulla base di un campionamento statistico, si riportano le informazioni rispetto all’utilizzo di versioni obsolete dei principali CMS:
 
 
 
 
 
 
 
Mantenere aggiornato il proprio CMS, oltre ai plug-in, temi e componenti installati significa, in generale, rendere il sistema immune da eventuali bug e vulnerabilità già note e quindi più sicuro da danni di qualsiasi entità.
Si invitano pertanto le amministrazioni a verificare che il proprio sito internet sia sempre aggiornato all’ultima release del software in uso.