Din ce în ce mai frecvent, sunt descoperite vulnerabilităţi ale plugin-urilor terţe de WordPress, care înlesnesc munca hackerilor şi le facilitează acestora inclusiv controlul complet asupra site-urilor atacate, scrie News.ro.
Anul trecut, conform cercetătorilor de la RiskBased Security, au fost descoperite 2.240 de vulnerabilităţi la extensiile de WordPress. Comparativ cu 2020, numărul este mai mare cu 142%.
În total, până la finele anului trecut, au fost raportate 10.359 de vulnerabilităţi descoperite în plugin-urile de WordPress. Trei sferturi dintre aceste vulnerabilităţi sunt publice, ceea înseamnă că informaţii despre cum ar putea fi exploatate pot fi găsite online.
Mai mult, 7.592 dintre vulnerabilităţile descoperite pot fi exploatate remote.
Recent, cei de la Automattic (proprietarul WordPress) au descoperit un atac asupra AccessPress, care dezvoltă 53 de plugin-uri şi 40 de teme pentru WordPress.
În urma atacului, toate temele şi plugin-urile AccessPress au fost infectate cu un backdoor, care ajungea pe toate site-urile pe care erau instalate instrumentele respective.
Plugin-urile şi temele AccessPress sunt folosite, în prezent, în cadrul a peste 360.000 de site-uri.
Conform W3Techs, platforma WordPress stă la baza a 43% dintre toate site-urile web.