当前位置:首页 > 黑客教程 > 正文内容

2017 年 WordPress 插件和主题漏洞的统计数据

访客56年前 (1970-01-01)黑客教程937

外媒 1 月 23 日消息,安全研究人员近期公布了 2017 年 WordPress 插件和主题漏洞的统计数据,这些数据来源于 ThreatPress 最新的 WordPress 漏洞数据库。据悉,目前 ThreatPress 正在监视大量的数据源,以便实时向数据库中添加新的漏洞。

2017 年整体统计数据

2017 年 ThreatPress 在其数据库中添加了 221 个漏洞,总数较之前减少了 69 %。数据显示, 跨站脚本(XSS)与 2016 年一样,仍然位列榜首。研究人员猜测是因为许多开发人员不重视转义数据输出,才导致了越来越多的 WordPress 插件和主题受到跨站点脚本(XSS)漏洞的攻击。此外, SQL 注入漏洞在 2017 年也大幅上升。

令人惊讶的是,目前有许多网站受到 WordPress 插件中的漏洞威胁,据初步统计,安装插件的网站总数已达 17,101,300 + ,其中:

○ 易受攻击的插件 – 202

○ 易受攻击的主题 – 5

○ 受 WordPress.org 存储库漏洞影响的插件 – 153

○ 受漏洞影响的 非 WordPress.org 存储库插件 – 24

WordPress 的三大漏洞

○ 跨站点脚本( XSS )

○ SQL 注入( SQLi )

○ 损坏的访问控制

按漏洞类型分类的插件 TOP 5 统计

○ XSS(跨站脚本) – 71

○ SQL注入 – 40

○ 不受限制的访问 – 20

○ 跨站请求伪造(CSRF) – 12

○ 多重攻击(Multi) – 10

在 2017 年受到漏洞影响的更受欢迎的 5 个插件

○ Yoast SEO(更流行的 SEO 插件) – 5,000,000  –>  受 XSS(跨站脚本)影响

○ WooCommerce(更流行的电子商务插件) – 3,000,000  –>  受 XSS(跨站脚本)影响

○ Smush 图像压缩和优化 – 1,000,000  –> 受 目录遍历 影响

○ Duplicator – 1,000,000   –>  受 XSS(跨站脚本)影响

○ Loginizer – 600,000  –> 受 SQL 注入影响

滞后的安全更新

○ WordPress 在 2017 年发布了 8 个安全更新。

○ 安全漏洞数据库中的漏洞总数为 3321 。

○ 之一个漏洞发现于 2005-02-20 。

消息来源:Security Affairs,编译:榆榆,校审:FOX;

本文由 HackerNews.cc 编译整理,封面来源于 *** ;

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/33998.html

“2017 年 WordPress 插件和主题漏洞的统计数据” 的相关文章

安全专家担忧欧盟 DMA 会破坏 WhatsApp 等应用的端到端加密

3 月 24 日,欧盟管理机构宣布《数字市场法案》(Digital Markets Act,简称DMA)已达成共识,将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律,该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过 4500 万人...

Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据

就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道...

区块链公司 Ronin 被黑 6.15亿美元加密货币被盗

视频链接:https://n.sinaimg.cn/sinakd20211219s/138/w600h338/20211219/9907-45d93401a89f40f888b22dc250f73fab.jpg 区块链项目Ronin发布消息称,黑客从该项目窃取价值6.15亿美元的加密货币。按照R...

Lapsus$ 事件调查中 伦敦警方已逮捕 7 名 16-21 岁青年

援引 BBC News 报道,伦敦警方已经逮捕了 7 名青年,怀疑他们和近期非常猖獗的黑客组织 Lapsus$ 有关。在一份提交给 The Verge 的声明中,伦敦市警方的探长迈克尔·奥沙利文表示:“伦敦市警方一直在与合作伙伴一起对一个黑客组织的成员进行调查。在调查中有 7 名年龄在 16-21...

微软称其抵挡了有史以来最大的 DDoS 攻击 带宽负载高达 2.4 Tbps

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。 微软表示,这次攻击持续了10多分钟,...

IRISA 开发新型恶意软件检测系统 通过树莓派探测特定电磁波

计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波。团队成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于这套装置专注于...

评论列表

鸢旧晚鲸
2年前 (2022-06-20)

,才导致了越来越多的 WordPress 插件和主题受到跨站点脚本(XSS)漏洞的攻击。此外, SQL 注入漏洞在 2017 年也大幅上升。令人惊讶的是,目前有许多网站受到

纵遇梦冥
2年前 (2022-06-20)

)与 2016 年一样,仍然位列榜首。研究人员猜测是因为许多开发人员不重视转义数据输出,才导致了越来越多的 WordPress 插件和主题受到跨站点脚本(XSS)漏洞的攻击。此外, SQL 注入漏洞在 2017 年也大

世味涴歌
2年前 (2022-06-20)

ss 插件和主题受到跨站点脚本(XSS)漏洞的攻击。此外, SQL 注入漏洞在 2017 年也大幅上升。令人惊讶的是,目前有许多网站受到 WordPress 插件中的漏洞威胁,据初步统计

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。