Количество выявленных уязвимостей в WordPress-плагинах удвоилось за год

Количество выявленных уязвимостей в WordPress-плагинах удвоилось за год

Исследователи безопасности подсчитали, что количество уязвимостей, затрагивающих различные плагины для WordPress, увеличилось на 142% в 2021 году. Об этом говорится в отчете RiskBased Security.

Специалисты компании проанализировали состояние экосистемы WordPress, которая включает около 58 тыс. бесплатных плагинов, а также еще «десятки тысяч» платных решений. Они выяснили, что в 2021 году было выявлено 2240 уязвимостей, 77% из которых по-прежнему открыты.

В RiskBased Security считают эту ситуацию «тревожной».

Как защитить компанию

Эксперты отмечают, что при сортировке угроз специалисты по безопасности должны в первую очередь начать с тех, которые можно использовать удаленно, а затем перейти к публичным эксплойтам, которые имеют известное решение. Если проблемы с плагином WordPress затрагивают важные активы, их следует проверить в первую очередь.

То есть в целом следует придерживаться подхода, основанного на оценке рисков.

«Устраняя подобные проблемы, организации могут наилучшим образом защитить себя от потенциальных атак, экономя при этом время, поскольку данные о решениях доступны. Этот подход, основанный на оценке рисков, будет более эффективным, чем традиционные модели управления уязвимостями, исходя из серьезности», — заключили исследователи.

Похожие статьи:

Читайте также

Комментирование закрыто.