Минулого тижня було розкрито 77 уразливостей у 68 плагінах WordPress і 3 темах WordPress, які було додано до бази даних уразливостей Wordfence Intelligence.
Загальна кількість невиправлених і виправлених уразливостей
Статус виправлення | Кількість вразливостей |
Без латок | 40 |
Залатані | 37 |
Загальна кількість вразливостей за ступенем серйозності CVSS
Рейтинг серйозності | Кількість вразливостей |
Низька серйозність | 0 |
Середній ступінь тяжкості | 65 |
Високий ступінь тяжкості | 10 |
Критична серйозність | 2 |
Загальна кількість вразливостей за типом CWE
Тип уразливості за CWE | Кількість вразливостей |
Неправильна нейтралізація вхідних даних під час генерації веб-сторінки («Міжсайтовий сценарій») | 44 |
Міжсайтова підробка запитів (CSRF) | 9 |
Неналежна нейтралізація спеціальних елементів, що використовуються в команді SQL (“SQL-ін’єкція”) | 8 |
Відсутня авторизація | 7 |
Переспрямування URL-адреси на ненадійний сайт («відкрите переспрямування») | 3 |
Десеріалізація ненадійних даних | 2 |
Підробка запитів на стороні сервера (SSRF) | 2 |
Неправильна нейтралізація елементів формули у файлі CSV | 1 |
Одночасне виконання з використанням спільного ресурсу з неправильною синхронізацією («Стан гонки») | 1 |
Компанія Wordfence створила провідну в галузі базу даних уразливостей із усіма відомими вразливостями ядра, тем та плагінів WordPress, відому як Wordfence Intelligence.
Ця база даних постійно оновлюється, підтримується та наповнюється висококваліфікованими та досвідченими дослідниками вразливостей Wordfence шляхом власного дослідження вразливостей, надсилання дослідниками вразливостей безпосередньо до сервісу та шляхом моніторингу різних джерел для збору всієї загальнодоступної інформації про вразливості WordPress.