Există peste 10.000 de găuri de securitate în plugin-urile de Wordpress, iar numărul vulnerabilităților este în creștere, anunță specialiștii

Din ce în ce mai frecvent, sunt descoperite vulnerabilităţi ale plugin-urilor terţe de Wordpress, care înlesnesc munca hackerilor şi le facilitează acestora inclusiv controlul complet asupra site-urilor atacate.

Anul trecut, conform cercetătorilor de la RiskBased Security, au fost descoperite 2.240 de vulnerabilităţi la extensiile de Wordpress. Comparativ cu 2020, numărul este mai mare cu 142%.

În total, până la finele anului trecut, au fost raportate 10.359 de vulnerabilităţi descoperite în plugin-urile de Wordpress. Trei sferturi dintre aceste vulnerabilităţi sunt publice, ceea înseamnă că informaţii despre cum ar putea fi exploatate pot fi găsite online.

Recomandări Video:

Articolul continuă mai jos...

Sfaturi pentru a evita să te simți prea plin după o masă

05;35

Dispozitivul care va fi obligatoriu pe mașinile înmatriculate începând cu 6 iulie 2024

2:50

Au fost operați primii pacienți în spitalul construit din donații de asociația „Dăruiește Viață”

23:06

Cine sunt trolii și cum îi identificăm?

6:57

Satoshi, despre ce înseamnă Europa pentru artiștii moldoveni

10:12

Mai mult, 7.592 dintre vulnerabilităţile descoperite pot fi exploatate remote.

Recent, cei de la Automattic (proprietarul Wordpress) au descoperit un atac asupra AccessPress, care dezvoltă 53 de plugin-uri şi 40 de teme pentru Wordpress.

În urma atacului, toate temele şi plugin-urile AccessPress au fost infectate cu un backdoor, care ajungea pe toate site-urile pe care erau instalate instrumentele respective.

Plugin-urile şi temele AccessPress sunt folosite, în prezent, în cadrul a peste 360.000 de site-uri.

Conform W3Techs, platforma Wordpress stă la baza a 43% dintre toate site-urile web.

sursa: News.ro, sursa foto: Pixabay