Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений
Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году.
К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей. Кроме того, число зарегистрированных уязвимостей увеличилось на 150% за прошедший год.
Исследователи пишут, что все это вызывает тревогу, так как WordPress — самая популярная в мире CMS, которую используют 43,2% всех сайтов в мире.
Из всех ошибок, о которых эксперты сообщали в 2021 году, только 0,58% были связаны с ядром WordPress, а остальные — с разными темами и плагинами для платформы от разных разработчиков. При этом 91,38% уязвимостей были обнаружены в бесплатных плагинах, тогда как на платные решения для WordPress пришлось только 8,62% от общего числа проблем, а это многое говорит о процедурах проверки и тестирования кода.
Эксперты Patchstack насчитали пять критических уязвимостей, затрагивающих 55 тем для WordPress , причем наиболее серьезная из этих уязвимостей связана со злоупотреблением функциями загрузки файлов.