Redazione RHC : 22 Marzo 2025 09:08
Secondo gli analisti della società di sicurezza WordPress Patchstack, l’anno scorso i ricercatori di sicurezza hanno scoperto 7.966 nuove vulnerabilità nell’ecosistema WordPress, la maggior parte delle quali ha interessato plugin e temi.
Gli esperti hanno calcolato che solo sette vulnerabilità scoperte l’anno scorso hanno interessato il core di WordPress. La maggior parte dei bug è stata riscontrata nei plugin (7633 vulnerabilità, ovvero il 96% del totale), mentre solo una piccola percentuale è stata riscontrata nei temi (326, ovvero il 4% del totale).
Sono stati rilevati complessivamente 1.018 bug nei vari plugin con oltre 100.000 installazioni. Altri 115 plugin vulnerabili sono stati installati più di 1 milione di volte ciascuno e sette di essi vantavano 10 milioni di installazioni.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo Patchstack, nonostante il numero di vulnerabilità, la maggior parte di esse non rappresenta una minaccia significativa: il 69,6% dei bug è stato considerato improbabile da sfruttare, un altro 18,8% potrebbe essere utilizzato in attacchi mirati e solo l’11,6% è stato attaccato o considerato suscettibile di sfruttamento.
Tuttavia, solo un terzo delle vulnerabilità è stato classificato come ad alto rischio o critico secondo la scala CVSS. Patchstack rileva che il 43% di tutte le vulnerabilità rilevate in WordPress nel 2024 potrebbero essere sfruttate senza autenticazione, sebbene alcuni bug richiedano l’interazione con un utente autenticato.
Un altro 43% delle vulnerabilità richiedeva almeno privilegi bassi (come collaboratore o abbonato) per essere sfruttato, mentre il 12% richiedeva privilegi di amministratore, autore o editor. Quasi la metà dei problemi di WordPress documentati lo scorso anno erano correlati a XSS (47,7%), mentre erano diffusi anche i bug di violazione del controllo di accesso (14,19%) e CSRF (11,35%).
Alla fine del loro rapporto, gli analisti di Patchstack hanno sottolineato che gli sviluppatori di plugin per WordPress devono agire più rapidamente per migliorare la sicurezza dei propri utenti. Il fatto è che l’anno scorso il 33% dei casi individuati non ha ricevuto soluzioni finché i problemi non sono stati resi pubblici.
RedazioneCentinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo. Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (V...
Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
