Redazione RHC : 13 Marzo 2022 08:17
Gli analisti di Patchstack hanno pubblicato un rapporto sulla sicurezza di WordPress nel 2021.
Sfortunatamente, il quadro si è rivelato deprimente, ad esempio si è scoperto che il 29% degli errori critici nei plugin di WordPress non ha ricevuto alcuna patch. Inoltre, il numero di vulnerabilità segnalate è aumentato del 150% nell’ultimo anno.
I ricercatori scrivono che tutto questo è allarmante, dal momento che WordPress è il CMS più popolare al mondo, utilizzato dal 43,2% di tutti i siti nel mondo.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Di tutti i bug segnalati dagli esperti nel 2021, solo lo 0,58% era correlato al core di WordPress e il resto era correlato a diversi temi e plug-in per la piattaforma di diversi sviluppatori.
Allo stesso tempo, il 91,38% delle vulnerabilità è stato riscontrato nei plugin gratuiti, mentre le soluzioni a pagamento per WordPress rappresentavano solo l’8,62% del numero totale di problemi, e questo la dice lunga sulle procedure di verifica e test del codice.
Gli esperti di Patchstack hanno identificato cinque vulnerabilità critiche che interessano 55 temi WordPress, con la più grave di queste vulnerabilità correlata all’abuso di caricamento di file.
Per quanto riguarda i plugin, sono state rilevate 35 vulnerabilità critiche, due delle quali hanno interessato 4.000.000 di siti.
Sebbene gli sviluppatori di plug-in abbiano per lo più risolto queste vulnerabilità, nove plug-in non hanno mai ricevuto patch e alla fine sono stati rimossi del tutto dai mercati.
PatchStack rileva inoltre che le vulnerabilità XSS sono in cima all’elenco dei difetti più comuni in WordPress nel 2021, seguite da vulnerabilità “miste”, CSRF, SQL injection e caricamenti di file arbitrari.
Complessivamente, nel 2021, circa il 42% dei siti WordPress conteneva in media almeno un componente vulnerabile su 18 installati.
Sebbene questo numero sia inferiore ai 23 plugin installati in media sui siti nel 2020, il problema è ora aggravato dal fatto che 6 su 18 sono già obsoleti.
Tra i plugin obsoleti più vulnerabili nel 2021, sono stati nominati OptinMonster, PublishPress Capabilities, Booster for WooCommerce e Image Hover Effects Ultimate.
RedazioneUn’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
Lunedì 20 ottobre, Channel 4 ha trasmesso un documentario completo condotto da un presentatore televisivo creativo integralmente dall’intelligenza artificiale. “Non sono reale. Per la prima volta...
