ปลั๊กอินสำหรับ WordPress หรือที่เจาะจงกว่านั้นคือ ปลั๊กอิน WordPress ฟรี เป็นแหล่งรวมของข้อบกพร่องและช่องโหว่ที่แท้จริง ซึ่งส่วนใหญ่อนุญาตให้ผู้คุกคามสามารถควบคุมเว็บไซต์เป้าหมายได้อย่างเต็มที่ และส่วนมากจะไม่ได้รับการแก้ไข
นั่นคือบทสรุปที่น่าสยดสยองของรายงานโดย Patchstack บริษัทที่ให้บริการข้อมูลภัยคุกคามและเครื่องมือรักษาความปลอดภัยสำหรับแพลตฟอร์มการสร้างเว็บไซต์ยอดนิยม
ตามรายงาน จำนวนช่องโหว่ที่เกี่ยวข้องกับ WordPress เพิ่มขึ้น 150% ในปี 2021 เมื่อเทียบกับปีที่แล้ว จากช่องโหว่เหล่านี้ พบเพียง 0,58% ในแกนกลางของ WordPress ซึ่งเป็นเครื่องมือสร้างเว็บไซต์ที่แท้จริง มากกว่าเก้าในสิบ (91,38%) ใช้ปลั๊กอินฟรีและ 8,62% สำหรับปลั๊กอินเชิงพาณิชย์
XSS ค่าเริ่มต้นที่นิยมมากที่สุด
เกือบหนึ่งในสาม (29%) ของข้อบกพร่องที่สำคัญที่พบในปลั๊กอิน WordPress ไม่ได้รับการแก้ไข ข่าวดีก็คือ ปลั๊กอินที่ไม่ได้รับการแพตช์ในท้ายที่สุดจะถูกลบออกจากที่เก็บปลั๊กอิน รายงานระบุว่าปลั๊กอินเก้าตัวไม่เคยได้รับแพตช์และถูกลบออกในภายหลัง
ปีที่แล้ว บริษัทได้ค้นพบช่องโหว่ระดับร้ายแรง 55 ช่องโหว่ที่ส่งผลกระทบต่อธีม WordPress ทั้งหมด 35 ธีม หนึ่งในนั้นใช้คุณสมบัติการดาวน์โหลดไฟล์ในทางที่ผิด ซึ่งเป็นการค้นพบที่อันตรายอย่างยิ่ง ในบรรดาปลั๊กอิน Patchstack พบช่องโหว่ที่สำคัญ XNUMX ช่องโหว่ โดยสองช่องโหว่อยู่ในสี่ล้านเว็บไซต์
Patchstack descubrió además que la falla más comúnmente reportada era el cross-site scripting (XSS), seguido de la falsificación de solicitudes entre sitios "mixtas", inyecciones de SQL y cargas de archivos arbitrarios.
ไซต์ WordPress โดยเฉลี่ยมีการติดตั้ง 18 องค์ประกอบ อย่างน้อยหนึ่งองค์ประกอบมีช่องโหว่ที่เป็นอันตราย รายงานระบุว่าตัวเลขนี้ต่ำกว่าค่าเฉลี่ยของปลั๊กอิน 23 ตัวที่ติดตั้งในปีที่แล้ว
ในบรรดาปลั๊กอินที่มีช่องโหว่ทั้งหมด เป้าหมายที่ได้รับความนิยมสูงสุดในปีที่แล้ว ได้แก่ OptinMonster, PublishPress Capabilities, ปลั๊กอิน Booster สำหรับ WooCommerce และปลั๊กอิน Image Hover Effects Ultimate
เกือบครึ่ง (43,2%) ของเว็บไซต์ทั้งหมดบนอินเทอร์เน็ตขับเคลื่อนโดย WordPress
ผ่าน: BleepingComputer