Se possui um website na Internet, existe uma forte possibilidade que o mesmo seja baseado no WordPress. Isto não será para menos, tendo em conta que este é uma das plataformas mais usadas atualmente para a configuração de novos websites.
No entanto, em 2021 também se verificou uma nova tendência que tem vindo a agravar-se consideravelmente, onde é também nesta plataforma que se começam a verificar cada vez mais ataques. Durante todo o ano, o número de falhas em plugins de terceiros para o WordPress mais que duplicou.
De acordo com a empresa de segurança Risk Based Security, foram identificadas cerca de 10359 vulnerabilidades associadas a plugins para o WordPress, das quais 2240 foram reportadas durante o ano passado. Este valor representa um aumento de quase 142% face ao ano de 2020.
No entanto, o mais grave destas falhas encontra-se no facto que a grande maioria possui potencial para ser explorada para atividades maliciosas. De todas as vulnerabilidades conhecidas, cerca de 77% das mesmas tem formas de exploração possíveis de serem aplicadas.
Curiosamente, apesar do elevado risco destas falhas serem exploradas, a grande maioria das mesmas possui uma classificação de CVSSv2 de apenas 5.5, o que as coloca numa escala de gravidade “Moderada” – isto apesar de serem falhas que podem levar a graves problemas nos websites se forem diretamente exploradas.
Para muitas empresas que se baseiam nas escalas do CVSS, uma gravidade abaixo de 7.0 não é considerada de alta prioridade, e como tal as falhas podem permanecer para segundo plano durante meses antes de serem realmente corrigidas.
Isto será ainda mais grave se tivermos em conta que existem mais de 58.000 plugins gratuitos para download da plataforma do WordPress, com um número ainda mais elevado para venda em sites de terceiros, e nem todos possuem a segurança em prioridade quando são desenvolvidos, colocando em risco os sites onde sejam usados.
Nenhum comentário
Seja o primeiro!