tillbaka till toppen
Onsdagen den 17 juli 2024
hemInternetWordPress Security 2024: Svagheter och misstag att undvika

WordPress Security 2024: Svagheter och misstag att undvika

Η νέα έκθεση ευπάθειας του για το 2024 από την WPScan φέρνει στο φως σημαντικές τάσεις που πρέπει να γνωρίζουν οι διαχειριστές ιστοσελίδων WordPress (και οι ειδικοί SEO) για να διατηρήσουν την ασφάλεια των ιστοσελίδων τους.

Η έκθεση τονίζει ότι ενώ τα ποσ των κρίσιμων ευπαθειών είναι χαμηλά (μόλις 2,38%), τα ευρήματα δεν πρέπει να καθησυχάσουν τους ιδιοκτήτες ιστοσελίδων. Σχεδόν το 20% των αναφερόμενων ευπαθειών κατηγοριοποιούνται ως υψηλής ή κρίσιμης στάθμης απειλής, ενώ οι ευπάθειες μέσης σοβαρότητας αποτελούν την πλειοψηφία (67,12%). Είναι σημαντικό να αντιληφθούμε ότι οι ευπάθειες μέτριου επιπέδου δεν πρέπει να αγνοούνται, καθώς μπορούν να εκμεταλλευτούν από τους επιτήδειους.

Rapporten kritiserar inte användare för skadlig programvara och sårbarheter. Han påpekar dock att vissa misstag av webbansvariga kan göra det lättare för hackare att utnyttja sårbarheter.

En viktig upptäckt är att 22 % av rapporterade sårbarheter inte ens kräver användaruppgifter eller bara kräver abonnentuppgifter, vilket gör dem särskilt farliga. Å andra sidan står sårbarheter som kräver administratörsrättigheter för att utnyttja 30,71 % av rapporterade sårbarheter.

Rapporten belyser också farorna med stulna lösenord och ogiltiga plugins. Svaga lösenord kan brytas med brute-force-attacker, medan nollställda plugins, som i huvudsak är olagliga kopior av plugins utan kontroll s, innehåller ofta säkerhetsluckor (bakdörrar) som tillåter installation av skadlig programvara.

Είναι επίσης σημαντικό να σημειωθεί ότι οι επιθέσεις Cross-Site Request Forgery (CSRF) αποτελούν το 24,74% των ευπαθειών που απαιτούν δικαιώματα διαχειριστή. Οι επιθέσεις CSRF χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους διαχειριστές να κάνουν σε έναν κακόβουλο σύνδεσμο, δίνοντας στους επιτιθέμενους πρόσβαση διαχειριστή.

Σύμφωνα με την έκθεση WPScan, ο πιο συνηθισμένος τύπος ευπάθειας που απαιτεί ελάχιστη ή καθόλου ταυτοποίηση χρήστη είναι ο Broken Access Control (84,99%). Αυτό το είδος ευπάθειας επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση σε δικαιώματα υψηλότερου επιπέδου από αυτά που διαθέτει κανονικά. Ένας άλλος συνηθισμένος τύπος ευπάθειας είναι η εισβολή SQL (20,64%), η οποία μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν πρόσβαση ή να παραποιήσουν τη δεδομένων του WordPress.

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Dimitris är en hängiven fan av Samsungs mobiltelefoner och har utvecklat en speciell relation till företagets produkter och uppskattar designen, prestandan och innovationen de erbjuder. Att skriva och läsa tekniska nyheter från hela världen.
RELATERADE ARTIKLAR

LÄMNA ETT SVAR

skriv in din kommentar!
vänligen ange ditt namn här

Mest populär

Senaste artiklarna