Нови извештај рањивост2024 ВордПресс Трендс би ВПСцан открива важне трендове којих ВордПресс вебмастери (и СЕО-ови) морају да буду свесни да би остали испред безбедност њихових веб страница.
У извештају се наглашава да иако су стопе критичних рањивости ниске (само 2,38%), налази не би требало да увере власнике веб локација. Скоро 20% пријављених рањивости је категорисано као висок или критичан ниво претње, док рањивости средње озбиљности чине већину (67,12%). Важно је схватити да умерене рањивости не треба занемарити јер их проницљиви могу искористити.
Извештај не критикује кориснике због малвера и рањивости. Међутим, он истиче да неке грешке вебмастера могу олакшати хакерима да искористе рањивости.
Важан налаз је да 22% пријављених рањивости чак не захтевају корисничке акредитиве или захтевају само акредитиве претплатника, што их чини посебно опасним. С друге стране, рањивости за које су потребна администраторска права за експлоатацију чине 30,71% пријављених рањивости.
Извештај такође наглашава опасности украдених лозинки и поништених додатака. Слабе лозинке могу да се разбију нападима грубе силе, док поништени додаци, који су у суштини нелегалне копије додатака без контроле претплате, често садрже безбедносне празнине (бацкдоор) који омогућавају инсталацију малвера.
Такође је важно напоменути да напади на фалсификовање захтева на више локација (ЦСРФ) чине 24,74% рањивости које захтевају административне привилегије. ЦСРФ напади користе технике друштвеног инжењеринга да преваре администраторе да кликну на злонамерну везу, дајући нападачима администраторски приступ.
Према извештају ВПСцан-а, најчешћи тип рањивости који захтева мало или никакву аутентификацију корисника је Покварена контрола приступа (84,99%). Ова врста рањивости омогућава нападачу да добије приступ привилегијама вишег нивоа од оних које иначе имају. Још једна уобичајена врста рањивости је СКЛ хаковање (20,64%), што може омогућити нападачима да приступе или манипулишу ВордПресс бази података.
