77 уразливостей знайшли у плагінах і темах WordPress

0
1 600 views
WordPress

Минулого тижня було розкрито 77 уразливостей у 68 плагінах WordPress і 3 темах WordPress, які було додано до бази даних уразливостей Wordfence Intelligence.

Загальна кількість невиправлених і виправлених уразливостей

Статус виправлення Кількість вразливостей
Без латок 40
Залатані 37

Загальна кількість вразливостей за ступенем серйозності CVSS

Рейтинг серйозності Кількість вразливостей
Низька серйозність 0
Середній ступінь тяжкості 65
Високий ступінь тяжкості 10
Критична серйозність 2

Загальна кількість вразливостей за типом CWE

Тип уразливості за CWE Кількість вразливостей
Неправильна нейтралізація вхідних даних під час генерації веб-сторінки («Міжсайтовий сценарій») 44
Міжсайтова підробка запитів (CSRF) 9
Неналежна нейтралізація спеціальних елементів, що використовуються в команді SQL (“SQL-ін’єкція”) 8
Відсутня авторизація 7
Переспрямування URL-адреси на ненадійний сайт («відкрите переспрямування») 3
Десеріалізація ненадійних даних 2
Підробка запитів на стороні сервера (SSRF) 2
Неправильна нейтралізація елементів формули у файлі CSV 1
Одночасне виконання з використанням спільного ресурсу з неправильною синхронізацією («Стан гонки») 1

Компанія Wordfence створила провідну в галузі базу даних уразливостей із усіма відомими вразливостями ядра, тем та плагінів WordPress, відому як Wordfence Intelligence.

Ця база даних постійно оновлюється, підтримується та наповнюється висококваліфікованими та досвідченими дослідниками вразливостей Wordfence шляхом власного дослідження вразливостей, надсилання дослідниками вразливостей безпосередньо до сервісу та шляхом моніторингу різних джерел для збору всієї загальнодоступної інформації про вразливості WordPress.