گزارش امنیتی وردپرس WPScan 2024 اشتباهاتی را که بسیاری از سایتها مرتکب میشوند و منجر به خطر افتادنشان میشود، نشان میدهد. اسکنر امنیتی وردپرس گزارش آسیبپذیری وردپرس 2024 WPScan توجه را به روند آسیبپذیری وردپرس جلب میکند و انواع گزینههایی را پیشنهاد میکند که ناشران وبسایت (و سئوکاران) باید به دنبال آن باشند. با هم این گزارش را بررسی میکنیم تا اطلاعات دقیقی از مشکلات داشته باشیم.
گزارش آسیب پذیری وردپرس
برخی از یافتههای کلیدی این گزارش این است که بیش از ۲۰ درصد از باگها بهعنوان تهدیدهای سطح بالا یا بحرانی رتبهبندی شدند و تهدیدات با شدت متوسط، ۶۷ درصد از آسیبپذیریهای گزارششده، اکثریت را تشکیل میدهند. بسیاری آسیبپذیریهای سطح متوسط را بهگونهای در نظر میگیرند که گویی تهدیدات سطح پایینی هستند و این یک اشتباه است زیرا سطح پایینی ندارند و باید به آنها توجه شود. این گزارش کاربران را برای بدافزار و باگهای وبسایت مقصر نمیداند. اما اشتباهات ناشران میتواند موفقیت هکرها را در سوء استفاده از این باگها تقویت کند.
در گزارش WPScan توصیه میشود:
“در حالی که شدت آسیبپذیریها به طور مستقیم به خطر بهره برداری مربوط نمیشود، این یک دستورالعمل مهم برای صاحبان وبسایت است که تصمیمی آگاهانه در مورد زمان غیرفعال کردن یا بروزرسانی افزونهها بگیرند.”
توزیع شدت آسیب پذیری وردپرس
آسیبپذیریهای سطح بحرانی، بالاترین سطح تهدید، تنها ۲.۳۸ درصد از آسیبپذیریها را نشان میدهند، که اساساً خبر خوبی برای کاربران وردپرس است. با این حال طبق گزارش آسیب پذیری وردپرس، همانطور که قبلا ذکر شد، هنگامی که با درصد تهدیدات سطح بالا (۱۷.۶۸٪) ترکیب میشود، تعداد یا باگهای مربوطه به تقریبا ۲۰٪ افزایش مییابد. در اینجا درصدها براساس رتبه بندی شدت خطرناک بودن باگها آمده است:
- بحرانی ۲.۳۸٪
- کم ۱۲/۸۳%
- بالا ۱۷.۶۸%
- متوسط ۶۷.۱۲%
