Более 20% из 50 самых популярных плагинов для WordPress содержат уязвимости
Компания Checkmarx провела исследование пятидесяти самых популярных плагинов для WordPress и получила очень интересные результаты: более 20% плагинов содержат уязвимости, такие как инъекции SQL (SQL Injecton), подверженность межсайтовому скриптингу (XSS) или подделке межсайтовых запросов (CSRF), Remote/Local File Inclusion, обход директорий (Path Traversal). Эти плагины были загружены в общей сложности примерно 8 миллионов раз.
Семь из десяти самых популярных плагинов для электронной коммерции оказались уязвимыми к наиболее распространённым атакам; эти плагины были загружены примерно 1.7 милиионов раз. Что лично у меня теперь отбивает охоту покупать что-либо на сайте с WordPress.
Полностью с отчётом можно ознакомиться здесь, либо сразу скачать отчёт в формате PDF.
Такая вот безопасность… Хотя в принципе, я не удивлён.
© 2013 सत्यं वद धर्मं चर. Все права защищены. Перепубликация материалов без разрешения автора запрещена.
При использовании материалов блога наличие активной не закрытой от индексирования ссылки на источник обязательно.