2020 年超过 580 个 WordPress 漏洞被披露

安全 漏洞
根据网站安全公司 Patchstack(前身为 WebARX)的一份新报告,2020 年有超过 580 个 WordPress 漏洞被披露,但其中绝大部分影响到第三方插件和主题,而不是 WordPress 核心。

根据网站安全公司 Patchstack(前身为 WebARX)的一份新报告,2020 年有超过 580 个 WordPress 漏洞被披露,但其中绝大部分影响到第三方插件和主题,而不是 WordPress 核心。

该报告是基于 Patchstack 的 WordPress 漏洞数据库的数据,其中包括该公司的内部研究团队及其漏洞赏金社区、第三方网络安全供应商和独立安全研究人员收集的信息。值得注意的是,WordPress 内容管理系统(CMS)驱动着互联网上 40% 以上的网站,用户有数以万计的插件供他们使用,以实现各种功能。

对去年披露的漏洞分析表明,在 582 个独特的问题中,超过 96% 的问题实际上影响了第三方主题或插件,其中许多主题或插件被数百万个网站所采用。在插件中发现了 470 多个安全漏洞,只有 22 个影响了 WordPress 核心 —— 其余的都只影响了主题。

Patchstack 还分析了 5 万个 WordPress 网站,发现它们平均使用了 23 个第三方插件,平均会有 4 个插件没有更新到最新版本。Patchstack 在其报告中写道:"网站上每多安装一个插件,暴露在潜在漏洞中的风险就会增加。网站更新滞后的事实更增加了风险"。

跨站脚本(XSS)漏洞是最常见的,其次是 SQL 注入、跨站请求伪造(CSRF)、信息泄漏和任意文件上传漏洞(如下图所示)。

Patchstack 表示,根据今年通过其漏洞赏金计划提交的漏洞报告,截止到目前为止发现的漏洞数量相比 2020 年似乎有所增加。

本文转自OSCHINA

本文标题:2020 年超过 580 个 WordPress 漏洞被披露

本文地址:https://www.oschina.net/news/138889/over-580-wordpress-vulnerabilities-disclosed-2020

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-08-13 10:48:26

漏洞网络安全网络攻击

2020-12-11 17:58:46

漏洞网络安全网络攻击

2017-03-09 20:57:26

2021-08-31 11:59:02

微软Azure Cosmo漏洞

2023-05-08 19:28:11

2022-11-17 10:28:20

2021-08-31 16:58:04

漏洞网络安全网络攻击

2023-08-06 00:07:31

ICS漏洞​ICS

2022-02-12 16:30:02

WordPress安全漏洞插件

2021-01-17 16:31:46

漏洞网络安全网络攻击

2022-07-31 23:43:10

网络安全漏洞风险管理

2017-12-07 09:01:40

2010-07-15 10:57:44

2020-06-21 14:04:28

漏洞网络安全攻击

2021-01-19 08:17:58

网络安全勒索软件攻击

2020-11-04 14:55:06

谷歌GitHub漏洞

2015-01-23 10:45:41

2014-03-14 09:36:19

2021-04-01 16:53:24

数据泄漏漏洞网络攻击

2020-06-05 18:31:56

数据泄露安全技术
点赞
收藏

51CTO技术栈公众号