Судоргин Валерий
18 Бер в 06:24
19 просмотров
< 1 минуты
288217bf4c6ac2a9a7b2f2a9d1cb1f02
Содержание

Більшість критичних уразливостей знайдених у 2021 році в WordPress не виправлено досі, про це повідомляє компанія Patchstack. Розробники чомусь не звернули уваги на вразливість у популярних плагінах та не випустили патчі для них.

Зазначається, що двигун WordPress зараз є одним з найпопулярніших двигунів (CMS) і понад 43% від усіх сайтів знаходиться саме на ньому. А зростання проблем та багів вже понад 150%, якщо порівняти їх із 2020 роком. Однак розробники оновлюють своє ядро ​​щоразу виправляючи помилки у ньому, а також випустили новий плагін для прискорення сайту.

Тільки 0.5% помилок були саме в ядрі движка, а значить інші проблеми безпеки та багів створюють саме автори сторонніх плагінів, тем і доповнень. Проблеми є і на платних доповненнях, плагінах, не лише на безкоштовних. Хоча здавалося б, останні менше приділяють уваги тестуванню кодів, тому й помилки, а ось платні розробники теж припускаються таких проблем.

Компанія Patchstack говорить про те, що серйозних критичних понад 35 штук було знайдено в плагінах, які були встановлені понад 4 мільйонами сайтів. Самі автори плагінів не хочуть виправляти цю проблему, тоді задається питання до розробників двигуна WordPress, чому вони не випустили самі оновлені варіанти або не заборонили розповсюдження плагіну, поки вони не виправлять помилку.

177dd0044b93075d220e75587c95ccf7f457ba33

Виходить, що 43% всіх ресурсів на движку WP знаходиться під загрозою через плагіни сторонніх розробників. Основні проблеми йдуть через додатки OptinMonster або Image Hover Effects Ultimate. Розробники мали оновити у своїх плагінах на нові альтернативи.

0

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

three − one =