Отчет о угрозах веб-сайтам на WordPress WPScan 2024 был опубликован, в котором отмечены следующие основные моменты:
- В 2023 году наиболее часто регистрировались уязвимости, связанные с межсайтовым скриптингом, подделкой межсайтовых запросов, проблемами авторизации и SQL-инъекциями.
- Хотя межсайтовой скриптинг был самой распространенной уязвимостью, самыми часто обнаруживаемыми атаками были SQL-инъекции.
- 67% всех зарегистрированных уязвимостей имели средний уровень серьезности, 18% были классифицированы как высокая степень угрозы, а 2% — как критическая.
- 37% уязвимостей требовали аутентифицированный доступ к целевому сайту для проведения атаки.
- Наиболее распространенными источниками заражения сайтов оказались слабые учетные данные и плагины с бэкдорами.
Вывод: WordPress до сих пор массово ломают.
#wordpress #разработка
- В 2023 году наиболее часто регистрировались уязвимости, связанные с межсайтовым скриптингом, подделкой межсайтовых запросов, проблемами авторизации и SQL-инъекциями.
- Хотя межсайтовой скриптинг был самой распространенной уязвимостью, самыми часто обнаруживаемыми атаками были SQL-инъекции.
- 67% всех зарегистрированных уязвимостей имели средний уровень серьезности, 18% были классифицированы как высокая степень угрозы, а 2% — как критическая.
- 37% уязвимостей требовали аутентифицированный доступ к целевому сайту для проведения атаки.
- Наиболее распространенными источниками заражения сайтов оказались слабые учетные данные и плагины с бэкдорами.
Вывод: WordPress до сих пор массово ломают.
#wordpress #разработка