2024 Отчет WPScan о безопасности WordPress показывает ошибки, которые постоянно совершают много сайтов и приводят к скомпрометированным веб-сайтам
Сканер безопасности WordPress WPScan’отчет об уязвимости WordPress за 2024 год привлекает внимание к тенденциям уязвимости WordPress и предлагает, на что издателям веб-сайтов (и поисковым специалистам) стоит обратить внимание.
Некоторые из ключевых выводов в отчете заключались в том, что чуть более 20% уязвимостей были оценены как угрозы высокого или критического уровня, с угрозами среднего уровня серьезности, в 67% уведомленных уязвимостей, что составляет большинство. Многие рассматривают уязвимости среднего уровня как угрозы низкого уровня, и это ошибка, поскольку они не имеют низкого уровня и должны рассматриваться как заслуживающие внимания.
Отчет не обвиняет пользователей в вредоносном программном обеспечении и уязвимости веб-сайта. Но ошибки издателей могут усилить успех хакеров, использующих уязвимости.
Отчет WPScan сообщает:
“Хотя степень серьезности не’прямо означает риск использования, это’важное указание для владельцев веб-сайтов относительно принятия обоснованного решения относительно когда отключить или обновить расширение.”
Распределение серьезности уязвимости WordPress
Уязвимости критического уровня, самый высокий уровень угрозы, составляют лишь 2,38% уязвимостей, что, по сути, является хорошей новостью для издателей WordPress. Однако, как упоминалось ранее, в сочетании с процентом угроз высокого уровня (17,68%) количество уязвимостей возрастает почти до 20%.
<сильный>Вот проценты по оценкам тяжести:
- Критически 2,38%
- Низкий 12,83%
- Высокий 17,68%
- средний 67,12%