Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Количество уязвимостей в WordPress утроилось за 2018 год

10/01/19

vulnerable barsСпециалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире.

В 2018 году эксперты насчитали 542 уязвимости, имеющие то или иное отношение к WordPress. При этом в 2017 году количество угроз было значительно ниже (менее 200 за весь год).

98% уязвимостей, связанных с WordPress, были сопряжены с работой различных плагинов, и лишь 2% проблем были обнаружены в коде самой CMS. Напомню, что в настоящее время в официальном репозитории насчитывается более 50 000 плагинов. Исследователи Imperva подчеркивают, что корень проблемы заключается в том, что создать и опубликовать собственный плагин может кто угодно, ведь  Wordpress – платформа с открытым исходным кодом и стандарты безопасности здесь минимальны.

Что касается уязвимостей в веб-приложениях, ситуация тоже далека от положительной. В 2018 году специалисты насчитали около 3300 уязвимостей и 1980 из них допускают удаленное исполнение произвольного кода, а 1354 SQL-инъекции. Хуже того, для 54% этих багов уже опубликованы работающие эксплоиты, а в 38% случаев для этих проблем попросту не существует патчей или иных способов защиты. Также исследователи отмечают, что число XSS-уязвимостей в прошедшем году удвоилось по сравнению с 2017 годом.

Темы:WordPressУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...