Gli analisti di Patchstack hanno pubblicato un rapporto sulla sicurezza di WordPress nel 2021.
Sfortunatamente, il quadro si è rivelato deprimente, ad esempio si è scoperto che il 29% degli errori critici nei plugin di WordPress non ha ricevuto alcuna patch. Inoltre, il numero di vulnerabilità segnalate è aumentato del 150% nell’ultimo anno.
I ricercatori scrivono che tutto questo è allarmante, dal momento che WordPress è il CMS più popolare al mondo, utilizzato dal 43,2% di tutti i siti nel mondo.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Di tutti i bug segnalati dagli esperti nel 2021, solo lo 0,58% era correlato al core di WordPress e il resto era correlato a diversi temi e plug-in per la piattaforma di diversi sviluppatori.
Allo stesso tempo, il 91,38% delle vulnerabilità è stato riscontrato nei plugin gratuiti, mentre le soluzioni a pagamento per WordPress rappresentavano solo l’8,62% del numero totale di problemi, e questo la dice lunga sulle procedure di verifica e test del codice.
Gli esperti di Patchstack hanno identificato cinque vulnerabilità critiche che interessano 55 temi WordPress, con la più grave di queste vulnerabilità correlata all’abuso di caricamento di file.
Per quanto riguarda i plugin, sono state rilevate 35 vulnerabilità critiche, due delle quali hanno interessato 4.000.000 di siti.
Sebbene gli sviluppatori di plug-in abbiano per lo più risolto queste vulnerabilità, nove plug-in non hanno mai ricevuto patch e alla fine sono stati rimossi del tutto dai mercati.
PatchStack rileva inoltre che le vulnerabilità XSS sono in cima all’elenco dei difetti più comuni in WordPress nel 2021, seguite da vulnerabilità “miste”, CSRF, SQL injection e caricamenti di file arbitrari.
Complessivamente, nel 2021, circa il 42% dei siti WordPress conteneva in media almeno un componente vulnerabile su 18 installati.
Sebbene questo numero sia inferiore ai 23 plugin installati in media sui siti nel 2020, il problema è ora aggravato dal fatto che 6 su 18 sono già obsoleti.
Tra i plugin obsoleti più vulnerabili nel 2021, sono stati nominati OptinMonster, PublishPress Capabilities, Booster for WooCommerce e Image Hover Effects Ultimate.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Hacking
Innovazione
Cybercrime
Cybercrime
Cybercrime