超過 8800 個 WordPress 官方外掛存漏洞

Editor發表於2016-12-18

外媒報導安全公司 RIPS 技術人員分析了 WordPress 官方外掛目錄中的 44705 個外掛,發現超過 8800 個 WordPress 外掛存在漏洞。

安全公司 RIPS 下載了 WordPress 官方外掛庫中的全部外掛共 47959 個,並使用靜態程式碼分析器分析外掛。令人震驚的是,約一半的“大型”外掛至少存在一箇中等嚴重程度的漏洞。

大約 14000 個外掛是由 2-5 個檔案組成,其中只有 10500 個外掛由超過 500 行程式碼組成,這類外掛被列為“大型外掛”。

超過 8800 個 WordPress 官方外掛存漏洞

對“大型外掛”( 10523 )分析發現,43% 的外掛( 4559 )至少含有一箇中等嚴重程度的漏洞。專家們稱所有外掛的漏洞加起來約 67486 個。

大約 36000 個外掛不含任何漏洞,1426 個有低嚴重性漏洞,4600多個外掛有中等嚴重程度漏洞,2799 個外掛有高嚴重性漏洞,41 個外掛存在高危漏洞。

77

約 68% 的漏洞是跨站點指令碼(XSS)漏洞,XSS 漏洞是 WordPress 網站最主要的問題,此外,SQL 注入漏洞約佔 20% 。

超過 8800 個 WordPress 官方外掛存漏洞

安全公司 RIPS 在 2016 年 1 月至 12 月間部署了一個 WordPress 蜜罐並探測到超過 200 起攻擊。下面是各外掛探測到的攻擊次數

· Revolution Slider: 69 次
· Beauty & Clean Theme: 46 次
· MiwoFTP: 41 次
· Simple Backup: 33 次
· Gravity Forms: 11 次
· WordPress Marketplace: 9 次
· CP Image Store: 8 attacks
· WordPress Download Manager: 6 次

來源:hackernews

http://hackernews.cc/archives/3797

相關文章