По данным компании Patchstack, почти 30% уязвимостей, обнаруженных в WordPress-плагинах в прошлом году, не были исправлены. Разработчики игнорировали даже критические бреши в безопасности и не выпускали патчи.
Специалисты серьезно переживают из-за такого положения вещей, так как WordPress – одна из самых популярных CMS, которая встречается на 43% всех сайтов планеты. Более того, в Patchstack отмечают рост количества уязвимостей на 150% в сравнении с 2020 годом.
Лишь 0,5% ошибок, обнаруженных исследователями, встречаются непосредственно в WordPress. Остальные – дело рук создателей сторонних плагинов и тем. Еще одним интересным фрагментом статистики стало распределение уязвимостей по платным и бесплатным плагинам. Более 91% обнаруженных ошибок пришлось на бесплатные дополнения для WP. Вероятно, создатели бесплатных продуктов куда меньше времени уделяют тестированию кода.
Также команда Patchstack отмечает, что в 2021 году 35 критических уязвимостей было найдено в плагинах для WordPress, и две из них затронули более 4 миллионов сайтов. И некоторые из дополнений все еще содержат в себе «дыру», а разработчики не спешат выпускать патчи.
В итоге специалисты посчитали, что в 2021 году 42% сайтов на базе WP в той или иной степени находились под угрозой из-за сторонних плагинов и тем. В частности, из-за устаревших дополнений в духе OptinMonster или Image Hover Effects Ultimate. Рекомендация неизменна: оперативно обновлять плагины и заменять устаревшие расширения на более «свежие» альтернативы.
Комментарии