Los analistas de Patchstack han publicado un informe sobre seguridad y vulnerabilidades críticas en WordPress en 2021.
Desgraciadamente, la imagen resultó ser deprimente, Por ejemplo, resultó que 29% de errores críticos en WordPress Los complementos no recibieron ningún parche.. Además, El número de vulnerabilidades reportadas ha aumentado en 150% durante el año pasado.
Los investigadores escriben que todo esto es alarmante., ya que WordPress es el CMS más popular del mundo, que es utilizado por 43.2% de todos los sitios del mundo.
De todos los errores que los expertos informaron en 2021, solamente 0.58% estaban relacionados con el núcleo de WordPress, y el resto estaban relacionados con diferentes temas y complementos para la plataforma de diferentes desarrolladores.. Al mismo tiempo, 91.38% de las vulnerabilidades se encontraron en complementos gratuitos, mientras que las soluciones pagas para WordPress representaron solo 8.62% del número total de problemas, y esto dice mucho sobre los procedimientos para verificar y probar el código..
Pila de parches Los expertos han identificado cinco vulnerabilidades críticas que afectan 55 temas de WordPress, con la más grave de estas vulnerabilidades relacionadas con el abuso de carga de archivos.
En cuanto a complementos, 35 Se encontraron vulnerabilidades críticas en ellos., dos de los cuales afectaron 4,000,000 sitios. Aunque los desarrolladores de complementos solucionaron en su mayoría estas vulnerabilidades, nueve complementos nunca recibieron parches y finalmente fueron eliminados por completo de los mercados.
PatchStack también señala que Vulnerabilidades XSS encabeza la lista de los fallos más comunes en WordPress en 2021, seguido por «mezclado» vulnerabilidades, CSRF, inyección SQL y cargas de archivos arbitrarios.
En general, en 2021, acerca de 42% de sitios de WordPress, de media, contenía al menos un componente vulnerable de 18 instalado. Aunque este número es menor que el 23 complementos instalados en promedio en sitios web en 2020, El problema ahora se complica por el hecho de que 6 fuera de 18 ya están desactualizados.
Los complementos obsoletos más vulnerables en 2021 son OptinMonster, Capacidades de PublishPress, Refuerzo para WooCommerce, y Efectos de desplazamiento de imagen definitivos.
Déjame recordarte que también escribimos eso. Los piratas informáticos crean sitios de comercio electrónico fraudulentos sobre sitios de WordPress pirateados, y también eso CachemiraBotnet negro está detrás de los ataques a CMS populares, incluido WordPress, Joomla y drupal.
