Báo cáo về Lỗ hổng WordPress năm 2024: Những Sai lầm Cốt lõi mà Các Website Vẫn Thường Mắc Phải

Báo cáo về Lỗ hổng WordPress năm 2024: Những Sai lầm Cốt lõi mà Các Website Vẫn Thường Mắc Phải
TABLE OF CONTENT

Phân Phối Cấp Độ Nguy Hiểm của Lỗ Hổng WordPress

Lỗ hổng cấp độ nguy hiểm, mức độ nguy hiểm cao nhất, chỉ chiếm 2.38% trong số các lỗ hổng, điều này là tin vui cho các nhà xuất bản WordPress. Tuy nhiên, khi kết hợp với tỷ lệ của các lỗ hổng mức độ nguy hiểm (17.68%), số lượng lỗ hổng đáng lo ngại tăng lên gần 20%.

Dưới đây là tỷ lệ theo đánh giá cấp độ nguy hiểm:

  • Nguy hiểm 2.38%
  • Thấp 12.83%
  • Cao 17.68%
  • Trung bình 67.12%

Biểu đồ về lỗ hổng WordPress hiển thị tỷ lệ theo cấp độ nguy hiểm

Biểu đồ về lỗ hổng WordPress hiển thị tỷ lệ theo cấp độ nguy hiểm

Xác Thực So Với Không Xác Thực

Các lỗ hổng đã được xác thực là những lỗ hổng yêu cầu kẻ tấn công phải trước tiên có được thông tin đăng nhập của người dùng và cấp độ quyền hạn đi kèm để khai thác một lỗ hổng cụ thể. Các cuộc tấn công không cần xác thực thường là dễ khai thác vì bất kỳ ai cũng có thể tiến hành cuộc tấn công mà không cần phải trước tiên có thông tin đăng nhập.

Báo cáo lỗ hổng của WPScan phát hiện rằng khoảng 22% các lỗ hổng báo cáo yêu cầu cấp độ người dùng hoặc không cần xác thực, đại diện cho các lỗ hổng dễ khai thác nhất. Ở phía đối diện của thang đo về khả năng khai thác là các lỗ hổng yêu cầu cấp quyền quản trị, chiếm tổng cộng 30.71% các lỗ hổng báo cáo.

Phần Mềm Nulled Và Mật khẩu Yếu

Mật khẩu yếu và các plugin nulled là hai lý do phổ biến dẫn đến phần mềm độc hại được tìm thấy thông qua Jetpack Scan. Phần mềm nulled là các plugin bị sao chép mà khả năng xác minh xem chúng đã được thanh toán cho bị chặn. Các plugin này thường có cửa sau cho phép nhiễm bệnh với phần mềm độc hại. Mật khẩu yếu có thể được đoán thông qua cuộc tấn công brute-force.

Báo cáo của WPScan giải thích:

'Các cuộc tấn công bypass xác thực có thể liên quan đến một loạt các kỹ thuật, chẳng hạn như khai thác các yếu điểm trong các mật khẩu yếu, đoán thông tin đăng nhập, sử dụng cuộc tấn công brute force để đoán mật khẩu, sử dụng các chiến thuật kỹ thuật xã hội như lừa đảo hoặc pretexting, sử dụng các kỹ thuật tăng quyền như khai thác các lỗ hổng đã biết trong phần mềm và thiết bị phần cứng hoặc thử các tài khoản đăng nhập mặc định.'

Biểu đồ về lỗ hổng WordPress hiển thị tỷ lệ theo cấp độ nguy hiểm

Biểu đồ về lỗ hổng WordPress hiển thị tỷ lệ theo cấp độ nguy hiểm

TABLE OF CONTENT
0 Đánh giá
1
0 Đánh giá
2
0 Đánh giá
3
0 Đánh giá
4
0 Đánh giá
5
0 Đánh giá
Chọn mức đánh giá:
Tên (*)
Số điện thoại (*)
Email (*)
Nội dung đánh giá

Search

Chuyên mục

Có thể bạn quan tâm
Google Kết Thúc Kiểm Tra Cấu Trúc Dữ Liệu Cho Carousel Video
Google Kết Thúc Kiểm Tra Cấu Trúc Dữ Liệu Cho Carousel Video

Google đột ngột ngừng hỗ trợ kết quả phong phú video carousel vì không hữu ích cho 'hệ sinh thái' trên quy mô lớn

Sự Thay Đổi Trong Cách Xếp Hạng Quảng Cáo Dịch Vụ Địa Phương trên Google
Sự Thay Đổi Trong Cách Xếp Hạng Quảng Cáo Dịch Vụ Địa Phương trên Google

Google đã xác định rằng khoảng cách đến người tìm kiếm không còn là yếu tố chính trong việc xếp hạng quảng cáo dịch vụ địa phương.

Cẩm nang SEO dành cho người mới bắt đầu: Bước đầu để quảng bá website
Cẩm nang SEO dành cho người mới bắt đầu: Bước đầu để quảng bá website

Google đang cải tiến Hướng dẫn SEO chính thức, việc này giúp đơn giản hóa các khái niệm phức tạp và cung cấp lời khuyên dành cho chủ sở hữu website hiện đại.

Sự thật về việc Google sa thải những người đánh giá chất lượng tìm kiếm và tác động của nó đối với tương lai của việc đánh giá thuật toán
Sự thật về việc Google sa thải những người đánh giá chất lượng tìm kiếm và tác động của nó đối với tương lai của việc đánh giá thuật toán

Việc Google sa thải Appen - công ty cung cấp người đánh giá chất lượng tìm kiếm đã tạo ra nhiều suy đoán về tương lai của việc đánh giá thuật toán. Bài viết này sẽ phân tích sự thật về việc này và tác động của nó đối với tương lai của việc đánh giá chất lượng tìm kiếm.

Sự Thay Đổi Mới Trong Tài Liệu rel=canonical Của Google
Sự Thay Đổi Mới Trong Tài Liệu rel=canonical Của Google

Google đã cập nhật tài liệu rel canonical để làm rõ cách họ sử dụng chúng. Sự làm rõ này không có ý chỉ thay đổi cách Google xử lý các chú thích rel=canonical mà là để làm cho quá trình xử lý của Google trở nên rõ ràng hơn.

Đừng ngần ngại để lại thông tin nếu bạn đang cần

Hỗ Trợ Tư Vấn Cho Dự Án Sắp Tới?

Để lại thông tin
Chat
  • Laptop
  • Bill
Trụ sở

85 Hoàng Sa, P. Đa Kao, Q.1, TPHCM

Liên hệ +84 78 667 1250 minhtu.cloudtek@gmail.com
Find us here