Există peste 10.000 de găuri de securitate în plugin-urile de Wordpress

Există peste 10.000 de găuri de securitate în plugin-urile de Wordpress
scris 22 ian 2022

Din ce în ce mai frecvent, sunt descoperite vulnerabilități ale plugin-urilor terțe de Wordpress, care înlesnesc munca hackerilor și le facilitează acestora inclusiv controlul complet asupra site-urilor atacate.

Anul trecut, conform cercetătorilor de la RiskBased Security, au fost descoperite 2.240 de vulnerabilități la extensiile de Wordpress. Comparativ cu 2020, numărul este mai mare cu 142%.

În total, până la finele anului trecut, au fost raportate 10.359 de vulnerabilități descoperite în plugin-urile de Wordpress. Trei sferturi dintre aceste vulnerabilități sunt publice, ceea înseamnă că informații despre cum ar putea fi exploatate pot fi găsite online.

Instagram și TikTok testează paywall-uri CITEȘTE ȘI Instagram și TikTok testează paywall-uri

Mai mult, 7.592 dintre vulnerabilitățile descoperite pot fi exploatate remote.

Recent, cei de la Automattic (proprietarul Wordpress) au descoperit un atac asupra AccessPress, care dezvoltă 53 de plugin-uri și 40 de teme pentru Wordpress.

În urma atacului, toate temele și plugin-urile AccessPress au fost infectate cu un backdoor, care ajungea pe toate site-urile pe care erau instalate instrumentele respective.

Plugin-urile și temele AccessPress sunt folosite, în prezent, în cadrul a peste 360.000 de site-uri.

Conform W3Techs, platforma Wordpress stă la baza a 43% dintre toate site-urile web.

viewscnt
Afla mai multe despre
wordpress
plugin
securitate
backdoor