Os analistas da Patchstack divulgaram um relatório sobre segurança e vulnerabilidades críticas no WordPress em 2021.
Infelizmente, a imagem acabou ser deprimente, por exemplo, descobriu-se que 29% de erros críticos em WordPress plugins não receberam patches. Além disso, o número de vulnerabilidades relatadas aumentou em 150% durante o ano passado.
Os pesquisadores escrevem que tudo isso é alarmante, já que o WordPress é o CMS mais popular do mundo, que é usado por 43.2% de todos os sites do mundo.
De todos os bugs que os especialistas relataram em 2021, apenas 0.58% estavam relacionados ao núcleo do WordPress, e o restante estava relacionado a diferentes temas e plugins para a plataforma de diferentes desenvolvedores. Ao mesmo tempo, 91.38% de vulnerabilidades foram encontradas em plugins gratuitos, enquanto as soluções pagas para WordPress representaram apenas 8.62% do número total de problemas, e isso diz muito sobre os procedimentos para verificar e testar código.
Pilha de patches especialistas identificaram cinco vulnerabilidades críticas que afetam 55 Temas WordPress, com a mais séria dessas vulnerabilidades relacionadas ao abuso de upload de arquivos.
Quanto aos plug-ins, 35 vulnerabilidades críticas foram encontradas neles, dois dos quais afetaram 4,000,000 sites. Embora os desenvolvedores de plug-ins tenham corrigido principalmente essas vulnerabilidades, nove plug-ins nunca receberam patches e acabaram sendo totalmente removidos dos mercados.
PatchStack também observa que Vulnerabilidades XSS está no topo da lista das falhas mais comuns do WordPress em 2021, seguido pela “misturado” vulnerabilidades, CSRF, injeção SQL e uploads de arquivos arbitrários.
Geral, em 2021, sobre 42% de sites WordPress, na média, continha pelo menos um componente vulnerável de 18 instalado. Embora esse número seja inferior ao 23 plugins instalados em média em sites em 2020, o problema agora é complicado pelo fato de que 6 fora de 18 já estão desatualizados.
Os plug-ins desatualizados mais vulneráveis em 2021 são OptinMonster, Capacidades do PublishPress, Impulsionador para WooCommerce, e Efeitos de foco de imagem finais.
Deixe-me lembrá-lo de que também escrevemos isso Hackers criam sites fraudulentos de comércio eletrônico em sites WordPress hackeados, e também isso Botnet KashmirBlack está por trás de ataques a CMS populares, incluindo WordPress, Joomla e Drupal.