超過 8800 個 WordPress 官方外掛存漏洞
據外媒報導,安全公司 RIPS 技術人員分析了 WordPress 官方外掛目錄中的 44705 個外掛,發現超過 8800 個 WordPress 外掛存在漏洞。
安全公司 RIPS 下載了 WordPress 官方外掛庫中的全部外掛共 47959 個,並使用靜態程式碼分析器分析外掛。令人震驚的是,約一半的“大型”外掛至少存在一箇中等嚴重程度的漏洞。
大約 14000 個外掛是由 2-5 個檔案組成,其中只有 10500 個外掛由超過 500 行程式碼組成,這類外掛被列為“大型外掛”。
對“大型外掛”( 10523 )分析發現,43% 的外掛( 4559 )至少含有一箇中等嚴重程度的漏洞。專家們稱所有外掛的漏洞加起來約 67486 個。
大約 36000 個外掛不含任何漏洞,1426 個有低嚴重性漏洞,4600多個外掛有中等嚴重程度漏洞,2799 個外掛有高嚴重性漏洞,41 個外掛存在高危漏洞。
約 68% 的漏洞是跨站點指令碼(XSS)漏洞,XSS 漏洞是 WordPress 網站最主要的問題,此外,SQL 注入漏洞約佔 20% 。
安全公司 RIPS 在 2016 年 1 月至 12 月間部署了一個 WordPress 蜜罐並探測到超過 200 起攻擊。下面是各外掛探測到的攻擊次數
· Revolution Slider: 69 次
· Beauty & Clean Theme: 46 次
· MiwoFTP: 41 次
· Simple Backup: 33 次
· Gravity Forms: 11 次
· WordPress Marketplace: 9 次
· CP Image Store: 8 attacks
· WordPress Download Manager: 6 次
來源:hackernews
相關文章
- wordpress第三方外掛存在高危漏洞poc
- WordPress外掛Jetpack存在漏洞,暴露數百萬個站點Jetpack
- 用Python爬取WordPress官網所有外掛Python
- WordPress被曝外掛漏洞,分分鐘接管網站網站
- 用Python分析WordPress官網所有外掛的開發者資訊Python
- iOS手動新增Cordova官方外掛iOS
- 10個提升WordPress效能的外掛
- WordPress 外掛
- Redhat下掛載大小超過2T儲存的方法Redhat
- wordpress外掛在伺服器上的儲存位置伺服器
- 黑客正在利用多個 WordPress 外掛的 0day 漏洞對網站發起攻擊黑客網站
- Omi官方外掛系列 - omi-transform介紹ORM
- Omi 官方外掛系列 - omi-transform 介紹ORM
- 建立 wordpress 外掛
- 用Python分析5萬+個WordPress外掛Python
- PHP的93個WordPress外掛有後門PHP
- 10個好用的WordPress 404頁面外掛
- Layui三方外掛OPTable的回撥UI
- HBuilder 第三方外掛開發UI
- WordPress < 3.6.1 PHP 物件注入漏洞PHP物件
- PHP Everywhere 三個 RCE 漏洞威脅大量 WordPress 網站PHP網站
- 12個超好用的IntelliJ IDEA 外掛!你用過幾個?IntelliJIdea
- WEEX 第三方外掛開發教程
- WordPress漏洞掃描工具WPScan
- WordPress外掛漏洞影響100萬個站點,或可永久刪除幾乎所有資料庫內容資料庫
- Angularjs整合第三方外掛 UploadifyAngularJS
- Obsidian第三方外掛下載
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 超過40個Windows裝置驅動程式包含提升許可權的漏洞Windows
- WordPress 3.8.2 cookie偽造漏洞再分析Cookie
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- securityvulns.comrussianvulnerabilitiesdigestwordpress漏洞
- Drill官網文件翻譯六:儲存外掛的註冊
- 站長必備:10個好用的 WordPress 備份外掛
- 至少影響8800個脆弱系統!思科VPN路由器的嚴重漏洞允許遠端接管路由器
- 如何給Wordpress安裝外掛
- wordpress外掛feedcount中文版
- WordPress外掛掃描工具plecost