У 2024 році майже 1 мільйон сайтів на WordPress було заражено шкідливим програмним забезпеченням, фіксувалося до 350 тисяч щоденних атак. Більше ніж 96% слабких місць виявлено в плагінах, а лідером серед загроз залишається XSS-атака.
Згідно з інформацією від компанії Wordfence, що спеціалізується на захисті WordPress, крос-сайт скриптинг (XSS) продовжує бути головним викликом – зафіксовано понад 4 тисячі випадків, а кількість спроб зловмисників сягнула 9 мільярдів. На другому місці за небезпекою – SQL-ін’єкція, яка становить 47% усіх виявлених вразливостей: заблоковано 1,1 мільярда спроб атак. Впродовж 2024 року не спостерігалося великих zero-day атак, що свідчить про покращення якості плагінів і тем. Разом з цим, більшість вразливостей (81%) оцінюються як середнього ризику, але кількість тих, що становлять високу небезпеку, зростає.
WordPress – найпопулярніша система керування контентом у світі, яка обслуговує мільйони сайтів, що робить її привабливою ціллю для зловмисників. Головним слабким місцем залишаються плагіни, які часто інсталюються з ненадійних джерел або не оновлюються вчасно. Типові атаки включають вставку шкідливого JavaScript з метою викрадення сесій користувачів, крадіжки паролів чи розповсюдження зловмисного програмного забезпечення. SQL-ін’єкції дають хакерам можливість змінювати чи красти дані з баз даних у разі відсутності відповідного захисту.
Компаніям необхідно інвестувати в навчання користувачів, впроваджувати двофакторну аутентифікацію, своєчасно оновлювати системи та видаляти неактивні плагіни. Навіть вразливості середнього рівня ризику можуть призвести до катастрофічних наслідків, якщо не вжити відповідних заходів.
86 
88 
86 