• Антивирусные программы
  • Удаление вирусов
  • Проверка online
  • Рейтинг антивирусов
  • Общая информация

Специалисты провели поиск уязвимостей у 50 самых распространённых плагинов к CMS WordPress

Воскресенье, 5 Апреля 2015 г.

Специалисты провели поиск уязвимостей у 50 самых распространённых плагинов к CMS WordPress

20 апреля 2015

Экспертами по IT-безопасности было проведено исследование на предмет наличие уязвимостей в полусотне самых распространённых плагинов для WordPress. В результате выяснилось, что 12 плагинов, а это около 20%, подвержены тем или иным уязвимостям.

Отмечается, что наиболее распространённые уязвимости среди плагинов это обход каталога, XSS, CSRF и SQL-инъекции. Специалистами подсчитано, что уже было загружено около 8 миллионов уязвимых плагинов.

Также отмечается, что из десятки популярнейших плагинов, которые имеют отношение к электронной коммерции, 70% (7 штук из 10) содержат уязвимости. Количество загруженных плагинов с уязвимостями для электронной коммерции составляет примерно 1,7 миллиона.

Также специалисты опровергают популярное мнение о том, что чем больше в плагине строк кода, тем более он уязвим. Отмечается, что нету никакой зависимости между количеством кода и уязвимостью.

Между тем, подобное исследование плагинов проводилось полгода назад. Тогда из 50 плагинов с уязвимостью оказались 18 штук. Как видим, только в шести плагинах были устранены проблемы с безопасностью, хотя обновления были выпущены для всех 50 продуктов.

Чтобы не загрузить себе на компьютер какое-либо вредоносное ПО, необходимо скачать и установить антивирус, что можно сделать бесплатно с http://antivirusafrees.ru/.