zpět na začátek
Sobota 18. května 2024
domůInternetWordPress Security 2024: Slabé stránky a chyby, kterým je třeba se vyhnout

WordPress Security 2024: Slabé stránky a chyby, kterým je třeba se vyhnout

Nová zpráva 2024 WordPress Trends od WPScan odhaluje důležité trendy, kterých si webmasteři WordPress (a SEO) musí být vědomi, aby zůstali na špici jejich webových stránek.

Zpráva zdůrazňuje, že ačkoli je míra kritických zranitelností nízká (pouze 2,38 %), zjištění by vlastníky webových stránek neměla uklidnit. Téměř 20 % hlášených zranitelností je kategorizováno jako vysoká nebo kritická úroveň ohrožení, zatímco středně závažné zranitelnosti tvoří většinu (67,12 %). Je důležité si uvědomit, že mírné zranitelnosti by neměly být ignorovány, protože je mohou využít bystrý.

Zpráva nekritizuje uživatele za malware a zranitelnosti. Upozorňuje však, že některé chyby webmasterů mohou hackerům usnadnit zneužití zranitelnosti.

Důležitým zjištěním je, že 22 % hlášených zranitelností dokonce nevyžaduje přihlašovací údaje uživatele nebo vyžaduje pouze přihlašovací údaje předplatitele, což je činí zvláště nebezpečnými. Na druhou stranu zranitelnosti, které ke zneužití vyžadují práva správce, tvoří 30,71 % hlášených zranitelností.

Zpráva také zdůrazňuje nebezpečí odcizených hesel a zrušených pluginů. Slabá hesla lze prolomit útoky hrubou silou, zatímco nulované pluginy, které jsou v podstatě nelegálními kopiemi pluginů bez kontroly předplatného, ​​často obsahují bezpečnostní mezery (zadní vrátka), které umožňují instalaci malwaru.

Je také důležité poznamenat, že útoky Cross-Site Request Forgery (CSRF) představují 24,74 % zranitelností, které vyžadují oprávnění správce. Útoky CSRF využívají techniky sociálního inženýrství, aby přiměly administrátory, aby klikli na škodlivý odkaz, a útočníkům tak poskytli administrátorský přístup.

Podle zprávy WPScan je nejběžnějším typem zranitelnosti, která vyžaduje malou nebo žádnou autentizaci uživatele, Broken Access Control (84,99 %). Tento typ zranitelnosti umožňuje útočníkovi získat přístup k oprávněním vyšší úrovně, než která obvykle mají. Dalším běžným typem zranitelnosti je SQL hacking (20,64 %), který může útočníkům umožnit přístup k databázi WordPress nebo s ní manipulovat.

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Dimitris, oddaný fanoušek mobilních telefonů Samsung, si s produkty této společnosti vytvořil zvláštní vztah a oceňuje design, výkon a inovace, které nabízejí. Psaní a čtení technických novinek z celého světa.
SOUVISEJÍCÍ ČLÁNKY

ZANECHTE ODPOVĚĎ

zadejte svůj komentář!
zadejte zde své jméno

Nejoblíbenější

Poslední články