Исследователи безопасности подсчитали, что количество уязвимостей, затрагивающих различные плагины для WordPress, увеличилось на 142% в 2021 году. Об этом говорится в отчете RiskBased Security.
Специалисты компании проанализировали состояние экосистемы WordPress, которая включает около 58 тыс. бесплатных плагинов, а также еще «десятки тысяч» платных решений. Они выяснили, что в 2021 году было выявлено 2240 уязвимостей, 77% из которых по-прежнему открыты.
В RiskBased Security считают эту ситуацию «тревожной».
Как защитить компанию
Эксперты отмечают, что при сортировке угроз специалисты по безопасности должны в первую очередь начать с тех, которые можно использовать удаленно, а затем перейти к публичным эксплойтам, которые имеют известное решение. Если проблемы с плагином WordPress затрагивают важные активы, их следует проверить в первую очередь.
То есть в целом следует придерживаться подхода, основанного на оценке рисков.
«Устраняя подобные проблемы, организации могут наилучшим образом защитить себя от потенциальных атак, экономя при этом время, поскольку данные о решениях доступны. Этот подход, основанный на оценке рисков, будет более эффективным, чем традиционные модели управления уязвимостями, исходя из серьезности», – заключили исследователи.