Din ce în ce mai frecvent, sunt descoperite vulnerabilități ale plugin-urilor terțe de Wordpress, care înlesnesc munca hackerilor și le facilitează acestora inclusiv controlul complet asupra site-urilor atacate.
Anul trecut, conform cercetătorilor de la RiskBased Security, au fost descoperite 2.240 de vulnerabilități la extensiile de Wordpress. Comparativ cu 2020, numărul este mai mare cu 142%.
În total, până la finele anului trecut, au fost raportate 10.359 de vulnerabilități descoperite în plugin-urile de Wordpress. Trei sferturi dintre aceste vulnerabilități sunt publice, ceea înseamnă că informații despre cum ar putea fi exploatate pot fi găsite online.
Mai mult, 7.592 dintre vulnerabilitățile descoperite pot fi exploatate remote.
Recent, cei de la Automattic (proprietarul Wordpress) au descoperit un atac asupra AccessPress, care dezvoltă 53 de plugin-uri și 40 de teme pentru Wordpress.
În urma atacului, toate temele și plugin-urile AccessPress au fost infectate cu un backdoor, care ajungea pe toate site-urile pe care erau instalate instrumentele respective.
Plugin-urile și temele AccessPress sunt folosite, în prezent, în cadrul a peste 360.000 de site-uri.
Conform W3Techs, platforma Wordpress stă la baza a 43% dintre toate site-urile web.
