Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений - «Новости» » Интернет технологии
sitename
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
 Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
 «Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
 Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений - «Новости»

✔Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений - «Новости»

12 марта 2022 739 Изображения / Новости / Отступы и поля / Заработок / Сайтостроение / Преимущества стилей / Блог для вебмастеров / Самоучитель CSS 0

Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей. Кроме того, число зарегистрированных уязвимостей увеличилось на 150% за прошедший год.


Исследователи пишут, что все это вызывает тревогу, так как WordPress — самая популярная в мире CMS, которую используют 43,2% всех сайтов в мире.


Из всех ошибок, о которых эксперты сообщали в 2021 году, только 0,58% были связаны с ядром WordPress, а остальные — с разными темами и плагинами для платформы от разных разработчиков. При этом 91,38% уязвимостей были обнаружены в бесплатных плагинах, тогда как на платные решения для WordPress пришлось только 8,62% от общего числа проблем, а это многое говорит о процедурах проверки и тестирования кода.


Эксперты Patchstack насчитали пять критических уязвимостей, затрагивающих 55 тем для WordPress , причем наиболее серьезная из этих уязвимостей связана со злоупотреблением функциями загрузки файлов.





Что касается плагинов, в них было обнаружено 35 критических уязвимостей, две из которых затронули 4 000 000 сайтов. Хотя в основном разработчики плагинов исправили эти уязвимости, девять плагинов так и не получили патчей, и в итоге вообще были удалены с маркетплейсов.





Также PatchStack отмечает, что XSS-уязвимости возглавляют список самых часто встречающихся недостатков в WordPress в 2021 году, а за ними следуют «смешанные» уязвимости, CSRF, SQL-инъекции и загрузка произвольных файлов.





В целом в 2021 году около 42% сайтов на WordPress в среднем содержали хотя бы один уязвимый компонент из 18 установленных. Хотя это число меньше 23 плагинов, в среднем установленных на сайтах в 2020 году, теперь проблема осложняется тем, что 6 из 18 уже устарели.


Наиболее уязвимыми среди устаревших плагинов в 2021 году названы OptinMonster, PublishPress Capabilities, Booster for WooCommerce, а также Image Hover Effects Ultimate.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей. Кроме того, число зарегистрированных уязвимостей увеличилось на 150% за прошедший год. Исследователи пишут, что все это вызывает тревогу, так как WordPress — самая популярная в мире CMS, которую используют 43,2% всех сайтов в мире. Из всех ошибок, о которых эксперты сообщали в 2021 году, только 0,58% были связаны с ядром WordPress, а остальные — с разными темами и плагинами для платформы от разных разработчиков. При этом 91,38% уязвимостей были обнаружены в бесплатных плагинах, тогда как на платные решения для WordPress пришлось только 8,62% от общего числа проблем, а это многое говорит о процедурах проверки и тестирования кода. Эксперты Patchstack насчитали пять критических уязвимостей, затрагивающих 55 тем для WordPress , причем наиболее серьезная из этих уязвимостей связана со злоупотреблением функциями загрузки файлов. Что касается плагинов, в них было обнаружено 35 критических уязвимостей, две из которых затронули 4 000 000 сайтов. Хотя в основном разработчики плагинов исправили эти уязвимости, девять плагинов так и не получили патчей, и в итоге вообще были удалены с маркетплейсов. Также PatchStack отмечает, что XSS-уязвимости возглавляют список самых часто встречающихся недостатков в WordPress в 2021 году, а за ними следуют «смешанные» уязвимости, CSRF, SQL-инъекции и загрузка произвольных файлов. В целом в 2021 году около 42% сайтов на WordPress в среднем содержали хотя бы один уязвимый компонент из 18 установленных. Хотя это число меньше 23 плагинов, в среднем установленных на сайтах в 2020 году, теперь проблема осложняется тем, что 6 из 18 уже устарели. Наиболее уязвимыми среди устаревших плагинов в 2021 году названы OptinMonster, PublishPress Capabilities, Booster for WooCommerce, а также Image Hover Effects Ultimate.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: