Threats

Quase 30% dos bugs críticos de plugins para Wordpress não são corrigidos

Durante 2021, houve um crescimento de 150% no número de vulnerabilidades reportadas em plugins para Wordpress, mas 29% das falhas críticas nunca receberam uma atualização de segurança

11/03/2022

Quase 30% dos bugs críticos de plugins para Wordpress não são corrigidos

A Patchstack lançou um estudo sobre o estado da cibersegurança do Wordpress em 2021. De acordo com o relatório, no último ano houve um crescimento de 150% das vulnerabilidades reportadas em comparação com 2020. No entanto, 29% das falhas críticas dos plugins para Wordpress nunca foram atualizados. O número é particularmente preocupante se tivermos em conta que 43,2% dos sites em 2021 dependem do Wordpress.

Durante 2021, a Patchstack adicionou perto de 1.500 novas vulnerabilidades à sua base de dados. Estas vulnerabilidades foram localizadas tanto em plugins, como em temas e como no core do Wordpress. Em relação a 2020, foram descobertas 600 novas vulnerabilidades.

As vulnerabilidades cross-site scripting (XSS) é o principal tipo de vulnerabilidade descoberto em 2021, correspondendo a 49,82% das novas vulnerabilidades descobertas. Em 2020, este tipo de vulnerabilidades correspondia a 36% de todas as vulnerabilidades.

Wordpress Bugs Vulnerabilidades