8 000 уязвимостей WordPress в 2024 году

[MaFio]

В 2024 году исследователи безопасности (данные Patchstack) обнаружили 7 966 новых уязвимостей в экосистеме WordPress, из которых:

• 96% приходятся на плагины
• 4% - на темы оформления
• 7 уязвимостей затрагивали ядро WordPress
• 43% выявленных уязвимостей могут быть использованы без авторизации
• 33% так и не были исправлены до момента публичного раскрытия.

Почти половина всех уязвимостей - XSS (47,7%), за ними следуют нарушения контроля доступа (14,19%) и CSRF (11,35%). Более 1 000 уязвимостей найдены в плагинах с более чем 100 000 установок, включая 115 уязвимостей в плагинах с более чем 1 млн установок и 7 - в плагинах с более чем 10 млн установок. Разработчики плагинов часто не успевают своевременно выпускать исправления, особенно для заброшенных проектов, которые продолжают использоваться на активных сайтах.

Далее читайте: Унылый стек Xakeр.ru

 

[zdestuta]

96% приходятся на плагины

кто б сомневался
поэтому ломать можно "ломать", а можно "продать полезный вам плагинчик" (главное хэндмейд язву заобфусцировать) ;-)