Nová zpráva zranitelnost2024 WordPress Trends od WPScan odhaluje důležité trendy, kterých si webmasteři WordPress (a SEO) musí být vědomi, aby zůstali na špici bezpečnost jejich webových stránek.
Zpráva zdůrazňuje, že ačkoli je míra kritických zranitelností nízká (pouze 2,38 %), zjištění by vlastníky webových stránek neměla uklidnit. Téměř 20 % hlášených zranitelností je kategorizováno jako vysoká nebo kritická úroveň ohrožení, zatímco středně závažné zranitelnosti tvoří většinu (67,12 %). Je důležité si uvědomit, že mírné zranitelnosti by neměly být ignorovány, protože je mohou využít bystrý.
Zpráva nekritizuje uživatele za malware a zranitelnosti. Upozorňuje však, že některé chyby webmasterů mohou hackerům usnadnit zneužití zranitelnosti.
Důležitým zjištěním je, že 22 % hlášených zranitelností dokonce nevyžaduje přihlašovací údaje uživatele nebo vyžaduje pouze přihlašovací údaje předplatitele, což je činí zvláště nebezpečnými. Na druhou stranu zranitelnosti, které ke zneužití vyžadují práva správce, tvoří 30,71 % hlášených zranitelností.
Zpráva také zdůrazňuje nebezpečí odcizených hesel a zrušených pluginů. Slabá hesla lze prolomit útoky hrubou silou, zatímco nulované pluginy, které jsou v podstatě nelegálními kopiemi pluginů bez kontroly předplatného, často obsahují bezpečnostní mezery (zadní vrátka), které umožňují instalaci malwaru.
Je také důležité poznamenat, že útoky Cross-Site Request Forgery (CSRF) představují 24,74 % zranitelností, které vyžadují oprávnění správce. Útoky CSRF využívají techniky sociálního inženýrství, aby přiměly administrátory, aby klikli na škodlivý odkaz, a útočníkům tak poskytli administrátorský přístup.
Podle zprávy WPScan je nejběžnějším typem zranitelnosti, která vyžaduje malou nebo žádnou autentizaci uživatele, Broken Access Control (84,99 %). Tento typ zranitelnosti umožňuje útočníkovi získat přístup k oprávněním vyšší úrovně, než která obvykle mají. Dalším běžným typem zranitelnosti je SQL hacking (20,64 %), který může útočníkům umožnit přístup k databázi WordPress nebo s ní manipulovat.