根据网站安全公司 Patchstack(前身为 WebARX)的一份新报告,2020年有超过580个 wordpress 漏洞被披露,但其中绝大部分影响到第三方插件和主题,而不是 WordPress 核心。
该报告是基于 Patchstack 的 WordPress 漏洞数据库的数据,其中包括该公司的内部研究团队及其漏洞赏金社区、第三方网络安全供应商和独立安全研究人员收集的信息。值得注意的是,WordPress 内容管理系统(CMS)驱动着互联网上40% 以上的网站,用户有数以万计的插件供他们使用,以实现各种功能。
对去年披露的漏洞分析表明,在582个独特的问题中,超过96% 的问题实际上影响了第三方主题或插件,其中许多主题或插件被数百万个网站所采用。在插件中发现了470多个安全漏洞,只有22个影响了 WordPress 核心 —— 其余的都只影响了主题。
Patchstack 还分析了5万个 WordPress 网站,发现它们平均使用了23个第三方插件,平均会有4个插件没有更新到最新版本。Patchstack 在其报告中写道:”网站上每多安装一个插件,暴露在潜在漏洞中的风险就会增加。网站更新滞后的事实更增加了风险”。
跨站脚本(XSS)漏洞是最常见的,其次是 SQL 注入、跨站请求伪造(CSRF)、信息泄漏和任意文件上传漏洞(如下图所示)。
Patchstack 表示,根据今年通过其漏洞赏金计划提交的漏洞报告,截止到目前为止发现的漏洞数量相比2020年似乎有所增加。
发布者:水桥丶帕露西
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站