خبر

  • تک بورد - آسیب پذیری های افزونه وردپرس در سال 2021 بیش از دو برابر شد

    آسیب پذیری های افزونه وردپرس در سال 2021 بیش از دو برابر شد


    10 روز و 9 ساعت قبل

    چه اتفاقی افتاده؟ آسیب پذیری های پلاگین وردپرس شخص ثالث در سال 2021 به میزان قابل توجهی افزایش یافت و بسیاری از آنها هنوز هم دارای اکسپلویت های عمومی شناخته شده هستند. شرکت امنیت سایبری Risk Based Security گفت 10359 آسیب پذیری گزارش شده است که در پایان سال گذشته بر افزونه های وردپرس شخص ثالث تأثیر می گذارد که از این تعداد 2240 مورد در سال 2021 فاش شد. این افزایش 142 درصدی نسبت به سال 2020 است، اما

    با نگاهی دقیق‌تر مشخص شد که 7592 آسیب‌پذیری افزونه وردپرس از راه دور قابل بهره‌برداری هستند در حالی که 4797 آسیب‌پذیری عمومی دارای اکسپلویت هستند اما هیچ شناسه CVE ندارند. برای سازمان‌هایی که فقط به CVE برای اولویت‌بندی کاهش متکی هستند، این دومی به این معنی است که بیش از 60 درصد آسیب‌پذیری‌ها با بهره‌برداری عمومی حتی در رادار آن‌ها وجود نخواهد داشت.

    https://techbord.com آسیب‌پذیری‌های <b>افزونه</b> <b>وردپرس</b> در سال <b>2021</b> بیش از دو <b>برابر</b> شد

    یکی دیگر از مسائلی که امنیت مبتنی بر ریسک برای سازمان‌ها به آن پرداخته شد، تمرکز آنها بر بحرانی بودن است. این شرکت خاطرنشان می‌کند که بسیاری از سازمان‌ها آسیب‌پذیری‌های با نمره شدت CVSS زیر 7.0 را به‌عنوان اولویت‌دار طبقه‌بندی نمی‌کنند و بنابراین فوراً به آنها رسیدگی نمی‌کنند. با توجه به اینکه میانگین امتیاز CVSS برای همه آسیب‌پذیری‌های افزونه وردپرس 5.5 است، این یک مشکل است.

    Security مبتنی بر ریسک و دیگران مشاهده کرده‌اند که عوامل مخرب آسیب‌پذیری‌ها را نه با امتیازهای شدید، بلکه از آسیب‌پذیری‌هایی که به راحتی می‌توان مورد سوء استفاده قرار داد، حمایت می‌کند. با توجه به داده ها و مشاهدات، شاید عاقلانه باشد که برخی از سازمان ها در پروتکل های مدیریت تهدید خود تجدید نظر کنند.

    اعتبار تصویر: جاستین مورگان


    تگ ها:

    آسیب , پذیری , افزونه , وردپرس , 2021 , برابر


    v 9




خبرهای دیگر از امنیت