Din ce în ce mai frecvent, sunt descoperite vulnerabilităţi ale plugin-urilor terţe de Wordpress, care înlesnesc munca hackerilor şi le facilitează acestora inclusiv controlul complet asupra site-urilor atacate.
Anul trecut, conform cercetătorilor de la RiskBased Security, au fost descoperite 2.240 de vulnerabilităţi la extensiile de Wordpress. Comparativ cu 2020, numărul este mai mare cu 142%.
În total, până la finele anului trecut, au fost raportate 10.359 de vulnerabilităţi descoperite în plugin-urile de Wordpress. Trei sferturi dintre aceste vulnerabilităţi sunt publice, ceea înseamnă că informaţii despre cum ar putea fi exploatate pot fi găsite online.
28 noiembrie - Profit Financial.Forum
Mai mult, 7.592 dintre vulnerabilităţile descoperite pot fi exploatate remote.
Recent, cei de la Automattic (proprietarul Wordpress) au descoperit un atac asupra AccessPress, care dezvoltă 53 de plugin-uri şi 40 de teme pentru Wordpress.
În urma atacului, toate temele şi plugin-urile AccessPress au fost infectate cu un backdoor, care ajungea pe toate site-urile pe care erau instalate instrumentele respective.
Plugin-urile şi temele AccessPress sunt folosite, în prezent, în cadrul a peste 360.000 de site-uri.
Conform W3Techs, platforma Wordpress stă la baza a 43% dintre toate site-urile web.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
