Các lỗ hổng WordPress tăng gấp 3 lần trong năm 2018

WordPress là cơ sở cho khoảng 30% tất cả các trang web trên Internet và là hệ thống quản lý nội dung (CMS) phổ biến nhất hiện nay Joomla và Drupal.

Sự phổ biến của WordPress cũng là một trong những lý do mà nó đang thu hút sự chú ý của bọn tội phạm mạng.

– Tải xuống WordPress Đây.
– Nếu bạn chưa biết cách cài đặt WordPress, hãy đọc bài hướng dẫn Cài đặt WordPress Đây.
– Tuyến đường đuổi theo Tạo blog WordPres Đây.

Lỗ hổng WordPress đã tăng gấp ba lần vào năm 2018.

Theo một báo cáo của công ty an ninh mạng Imperva, số lượng lỗ hổng WordPress đã tăng lên 542 chỉ trong năm 2018. Con số đó đã tăng gấp ba lần số lỗ hổng WordPress gần gấp đôi vào năm 2017, với 200 lỗ hổng được đăng ký. Các điểm yếu và lỗi trong Joomla và Drupal thấp hơn, chỉ khoảng 150 lỗi.

Tuy nhiên, số lượng lỗ hổng bảo mật thấp hơn không nhất thiết có nghĩa là một nền tảng an toàn hơn; thay vào đó, những con số này cho thấy những kẻ tấn công chủ yếu tập trung vào các nền tảng phổ biến.

Chưa kể các cuộc tấn công vào các nền tảng ít phổ biến hơn WordPress thường gây ra hậu quả nghiêm trọng hơn, bằng chứng là các lỗ hổng Drupalgeddon được khai thác ồ ạt trong năm qua.

Việc khai thác đơn giản các lỗ hổng Drupalgeddon đã dẫn đến một số cuộc tấn công vào các trang web chưa được vá. Trong báo cáo của Imperva, công ty cho biết “họ đã phát hiện và chặn hơn nửa triệu cuộc tấn công liên quan đến các lỗ hổng này trong năm 2018”.

Các plugin là các liên kết yếu.

Hầu hết tất cả các lỗ hổng bảo mật, đặc biệt là 98% tất cả các lỗ hổng bảo mật, đều liên quan đến các plugin WordPress, tương đương với hơn 50.000 trang web CMS chính thức. Điều này có nghĩa là chỉ có 2% các cuộc tấn công có liên quan đến mã WordPress.

Công ty cho biết, “Bất kỳ ai cũng có thể tạo và xuất bản một plugin – WordPress là một nền tảng mã nguồn mờ, dễ quản lý và không có quy trình nào yêu cầu các tiêu chuẩn bảo mật tối thiểu (ví dụ: phân tích mã). Đây là cách các plugin WordPress dễ bị tấn công nhiều điểm yếu.

Các lỗ hổng trong các ứng dụng web ngày càng tăng.

Theo báo cáo của Imperva, các lỗ hổng trong các ứng dụng web ngày càng gia tăng. Theo công ty, việc khai thác được công khai cho hơn một nửa (54%) tổng số cuộc tấn công và 38% tổng số cuộc tấn công không có giải pháp để giảm thiểu tác động của cuộc tấn công. Các cuộc tấn công như bản vá lỗi hoặc nâng cấp phần mềm.

Các loại lỗi phân tán cho các ứng dụng web được sử dụng nhiều nhất trong năm 2018 với khoảng 3.300 lỗi. Chúng bao gồm 1.980 RCE (Lỗi thực thi mã từ xa) và 1.354 kích hoạt các cuộc tấn công SQL.

Ngoài ra, số lượng lỗ hổng XSS (cross-site scripting) đã tăng gấp đôi trong năm đang được xem xét, gây ra 14% tổng số lỗ hổng bảo mật được xác định trong các ứng dụng web trong năm qua.

https://thuthuat.taimienphi.vn/cac-lo-hong-wordpress-tang-gap-3-lan-trong-nam-2018-43574n.aspx
Để cải thiện bảo mật của chính bạn và giữ an toàn cho các cuộc trò chuyện của người dùng khỏi bàn tay của kẻ xấu, WhatsApp cho Android kiểm tra xác thực vân tay trên ứng dụng trò chuyện nổi tiếng của tôi. Để biết thêm thông tin chi tiết về tính năng này, hãy xem giai đoạn phát triển này trên PCGuide.VN.