logo de clasesordenador

PLUGINS DE WORDPRESS DEFECTUOSOS

Fecha actualización el 2016-12-16. Fecha publicación el . Categoría: Wordpress. Autor: Mapa del sitio

8800 Plugins de WordPress defectuosos analizados por la empresa de seguridad RIPS

Los expertos de la compañía de seguridad RIPs tecnologías han llevado a cabo un análisis interesante de plugins de WordPress. Han analizado 44.705 de los aproximadamente 48.000 plugins disponibles en los plugins de WordPress oficiales.

"Para ello hemos descargado todos los 47.959 plugins que están disponibles desde el repositorio oficial de WordPress y los analizamos con nuestros RIPS analizador de código estático! Sorprendentemente, alrededor de cada segundo más grande complemento contiene al menos un problema de gravedad media" Segun el análisis de la empresa.

Los expertos realizaron un análisis de código estático de todos los plugins en busca de aquellos que tienen por lo menos un archivo PHP.

Aqui teneis un resumen y unas conclusiones de los datos obtenidos por la empresa de seguridad:

  • Aproximadamente 14.000 plugins están compuestos por 2-5 archivos y sólo 10.500 de ellos tienen más de 500 líneas de código y por esta razón, han sido clasificados como "plugins más grandes".
  • El análisis de "plugins" más grandes (10.523) reveló que el 43% de ellos (4.559) contiene al menos un problema de gravedad media. Los expertos descubrieron un total de 67,486 vulnerabilidades en los plugins.
  • Aproximadamente 36.000 plugins no se ven afectados por las vulnerabilidades, 1.426 tenían sólo vulnerabilidades de gravedad bajo, errores de gravedad media afectar a más de 4.600 plugins, los bugs de pérdidas muy graves se han encontrado en 2.799 plugins, mientras que el 41 plugins se ven afectados por problemas críticos.

Una mirada cercana a los tipos de vulnerabilidades reveló que más del 68% de los plugins defectuosos se ven afectados por problemas de cross-site scripting (XSS) y poco más del 20% son inyecciones SQL.

Esto significa que las vulnerabilidades XSS son uno de los principales problemas para los sitios web de WordPress, pero los expertos se dio cuenta de que sus explotaciones requieren interacción con el administrador. vulnerabilidades de inyección SQL pueden ser explotados sin interacción del usuario a través de actividades de exploración automatizados.

Los expertos de RIPS utilizan un honeypot entre enero y diciembre de 2016 para analizar mejor los ataques contra los plugins de WordPress. El sistema trampa permitió a los expertos a contar más de 200 ataques contra los plugins de WordPress.

"Estamos funcionando con un pequeño equipo trampa de WordPress desde hace bastante tiempo sabe y se podía extraer la información de nuestros registros. En general, más de 200 ataques se registraron a partir de enero de 2016 a diciembre de 2016 ", segun el informe.

https://www.clasesordenador.com/plugins-wordpress-defectuosos/" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;">Compartir en Google+ Plugins de WordPress