Cambiare un sito internet, non recente, viene spesso considerato un vezzo, un spreco di soldi inutile; "Ho già il sito, funziona, guarda quanti visitatori al giorno passano per il mio spazio Web". Molti però sottovalutano che oltre al cambio di grafica (magari più accattivante, più moderna etc etc) mantenere una vecchia versione del CMS può portare seri problemi alla sicurezza; un Content Management System non recente infatti non viene più aggiornato dagli sviluppatori e si porta dietro i vari bug scoperti successivamente; il rischio, quindi, che le vulnerabilità vengano usate come mezzo per "bucare" il sito e di utilizzarlo come mezzo di infezione è sempre maggiore.
E' di questi giorni la notizia che il blog del "The Independent" (sito web inglese che aggiorna i lettori con le sue news giornaliere) ed il Reader’s Digest (rivista mensile statunitense che tratta argomenti di carattere generale per le famiglie) sono stati "bucati" ed utilizzati come veicolo di infezione di malware e, soprattutto, ransomware, per i loro numerosi visitatori. La versione dei loro CMS infatti era piuttosto datata e sono stati infettato dall'Angler Exploit Kit, un software pensato per sfruttare molteplici falle di sicurezza, maggiori dettagli li trovate sul blog di Trend Micro o di Malwarebytes.
Aggiornare un sito non è affatto una perdita di tempo e soldi, ma una operazione necessaria per tutelarsi e tutelare i propri clienti, proprio come facciamo quando portiamo la nostra automobile dal meccanico per una controllata generale.