По итогам прошлого года в плагинах для системы управления контентом WordPress стало значительно больше уязвимостей, предупреждает Techspot. Специалисты по кибербезопасности из компании Risk Based Security утверждают, что в конце года в сторонних плагинах было 10359 уязвимостей. Из них о существовании 2240 стало известно в прошлом году. Это на 142% больше показателя 2020 года. Что ещё хуже, эксплоиты есть для 77% известных уязвимостей в плагинах WordPress, а именно для 7993 из них.

7592 уязвимости в плагинах можно применять удалённо. Для 4797 есть общедоступный эксплоит, но нет CVE ID. Для организаций с применением CVE это значит, что они не увидят более 60% уязвимостей с эксплоитами.

Другая проблема в том, что организации обращают внимание на степень опасности уязвимостей, а не на возможность использовать их. Многие организации классифицируют уязвимости с оценкой серьёзности CVSS менее 7 как не имеющие высокого приоритета. В результате они не торопятся устранять их. Средний балл CVSS для уязвимостей плагинов WordPress составляет 5,5. Тем временем, злоумышленники отдают предпочтение уязвимостям не с высокой степенью серьёзности, а наиболее простым в применении.