Весілля – це найбільш хвилюючий, прекрасний і зворушливий день у житті молодих людей, що означає початок створення нової сім’ї, і нам завжди хочеться, щоб він пройшов ідеально. Підготовку до одруження прийнято розпочинати заздалегідь. Як правило, для цього урочистого заходу не шкодують як часу та сил, так і фінансових вкладень. Кортежі, ресторан, найкращі вбрання та частування […]
37 просмотров
< 1 минуты
Содержание
Більшість критичних уразливостей знайдених у 2021 році в WordPress не виправлено досі, про це повідомляє компанія Patchstack. Розробники чомусь не звернули уваги на вразливість у популярних плагінах та не випустили патчі для них.
Зазначається, що двигун WordPress зараз є одним з найпопулярніших двигунів (CMS) і понад 43% від усіх сайтів знаходиться саме на ньому. А зростання проблем та багів вже понад 150%, якщо порівняти їх із 2020 роком. Однак розробники оновлюють своє ядро щоразу виправляючи помилки у ньому, а також випустили новий плагін для прискорення сайту.
Тільки 0.5% помилок були саме в ядрі движка, а значить інші проблеми безпеки та багів створюють саме автори сторонніх плагінів, тем і доповнень. Проблеми є і на платних доповненнях, плагінах, не лише на безкоштовних. Хоча здавалося б, останні менше приділяють уваги тестуванню кодів, тому й помилки, а ось платні розробники теж припускаються таких проблем.
Компанія Patchstack говорить про те, що серйозних критичних понад 35 штук було знайдено в плагінах, які були встановлені понад 4 мільйонами сайтів. Самі автори плагінів не хочуть виправляти цю проблему, тоді задається питання до розробників двигуна WordPress, чому вони не випустили самі оновлені варіанти або не заборонили розповсюдження плагіну, поки вони не виправлять помилку.
Виходить, що 43% всіх ресурсів на движку WP знаходиться під загрозою через плагіни сторонніх розробників. Основні проблеми йдуть через додатки OptinMonster або Image Hover Effects Ultimate. Розробники мали оновити у своїх плагінах на нові альтернативи.