Контакты
Подписка
МЕНЮ
Контакты
Подписка

Количество уязвимостей в WordPress утроилось за 2018 год

10/01/19

vulnerable barsСпециалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире.

В 2018 году эксперты насчитали 542 уязвимости, имеющие то или иное отношение к WordPress. При этом в 2017 году количество угроз было значительно ниже (менее 200 за весь год).

98% уязвимостей, связанных с WordPress, были сопряжены с работой различных плагинов, и лишь 2% проблем были обнаружены в коде самой CMS. Напомню, что в настоящее время в официальном репозитории насчитывается более 50 000 плагинов. Исследователи Imperva подчеркивают, что корень проблемы заключается в том, что создать и опубликовать собственный плагин может кто угодно, ведь  Wordpress – платформа с открытым исходным кодом и стандарты безопасности здесь минимальны.

Что касается уязвимостей в веб-приложениях, ситуация тоже далека от положительной. В 2018 году специалисты насчитали около 3300 уязвимостей и 1980 из них допускают удаленное исполнение произвольного кода, а 1354 SQL-инъекции. Хуже того, для 54% этих багов уже опубликованы работающие эксплоиты, а в 38% случаев для этих проблем попросту не существует патчей или иных способов защиты. Также исследователи отмечают, что число XSS-уязвимостей в прошедшем году удвоилось по сравнению с 2017 годом.

Темы:WordPressУгрозы

Еще темы...