Sự Tăng Cường Các Loophole Trên WordPress: Đánh Giá Dữ Liệu

Sự Tăng Cường Các Loophole Trên WordPress

Nếu bạn cảm thấy như có nhiều lỗ hổng hơn bao giờ hết, bây giờ bạn biết nguyên nhân, thống kê nói lên điều đó. Có nhiều lỗ hổng hơn trong năm 2023 và một tỷ lệ lớn hơn ở mức độ nghiêm trọng và có thể bị khai thác tự động trên quy mô lớn.

Điều này có nghĩa là tất cả các nhà xuất bản cần cải thiện bảo mật của mình và đảm bảo rằng có ai đó đang chịu trách nhiệm kiểm tra các plugin và themes của họ thường xuyên để đảm bảo chúng đều được cập nhật và duy trì hoạt động.

Các Plugin Phổ Biến Nhất Có Lỗ Hổng

Như đã đề cập trước đó, xếp loại mức độ nghiêm trọng từ thấp, vừa, cao đến cực kỳ nghiêm trọng. Patchstack đã tổng hợp một danh sách các plugin phổ biến nhất với lỗ hổng.

Trong năm 2022, có 11 plugin phổ biến với hơn một triệu cài đặt hoạt động chứa lỗ hổng. Trong năm 2023, Patchstack giảm ngưỡng cài đặt từ một triệu xuống còn hơn 100,000 cài đặt. Tuy nhiên, mặc dù việc làm cho việc lọt vào danh sách này dễ dàng hơn, chỉ có 9 plugin phổ biến được phát hiện có lỗ hổng, ít hơn nhiều so với năm 2022.

Trong năm 2022, chỉ có năm trong số 11 plugin phổ biến chứa lỗ hổng mức độ nghiêm trọng cao, không có plugin nào chứa lỗ hổng mức độ cực kỳ nghiêm trọng và phần còn lại ở mức độ nghiêm trọng trung bình.

Những con số này đã trở nên nghiêm trọng hơn đáng kể trong năm 2023. Mặc dù giảm ngưỡng về những gì được coi là plugin phổ biến, tất cả chín plugin trên danh sách đều chứa lỗ hổng cực kỳ nghiêm trọng, tất cả các plugin. Đa số áp đảo các plugin trên danh sách đó, sáu trong số chín, chứa lỗ hổng không yêu cầu xác thực, có nghĩa là khai thác chúng dễ dàng với tự động hóa. Ba plugin còn lại yêu cầu xác thực chỉ cần một mức truy cập của người dùng, đó là mức truy cập dễ nhất để có được, chỉ cần đăng ký, xác minh email và họ đã vào được. Điều này cũng có thể được mở rộng với tự động hóa.