Din ce în ce mai frecvent, sunt descoperite vulnerabilități ale plugin-urilor terțe de Wordpress, care înlesnesc munca hackerilor și le facilitează acestora inclusiv controlul complet asupra site-urilor atacate.
Anul trecut, conform cercetătorilor de la RiskBased Security, au fost descoperite 2.240 de vulnerabilități la extensiile de Wordpress. Comparativ cu 2020, numărul este mai mare cu 142%.
În total, până la finele anului trecut, au fost raportate 10.359 de vulnerabilități descoperite în plugin-urile de Wordpress. Trei sferturi dintre aceste vulnerabilități sunt publice, ceea înseamnă că informații despre cum ar putea fi exploatate pot fi găsite online.
28 noiembrie - Profit Financial.forum
Mai mult, 7.592 dintre vulnerabilitățile descoperite pot fi exploatate remote.
Recent, cei de la Automattic (proprietarul Wordpress) au descoperit un atac asupra AccessPress, care dezvoltă 53 de plugin-uri și 40 de teme pentru Wordpress.
În urma atacului, toate temele și plugin-urile AccessPress au fost infectate cu un backdoor, care ajungea pe toate site-urile pe care erau instalate instrumentele respective.
Plugin-urile și temele AccessPress sunt folosite, în prezent, în cadrul a peste 360.000 de site-uri.
Conform W3Techs, platforma Wordpress stă la baza a 43% dintre toate site-urile web.