Критические уязвимости WordPress за 2021 год не исправлены до сих пор

Большая часть критических уязвимостей найденных в 2021 в WordPress не исправлены до сих пор, об этом сообщает компания Patchstack. Разработчики почему-то не обратили внимания на уязвимость в популярных плагинах и не выпустили патчи для них.

Критические уязвимости WordPress за 2021 год не исправлены до сих пор

Большая часть критических уязвимостей найденных в 2021 в WordPress не исправлены до сих пор, об этом сообщает компания Patchstack. Разработчики почему-то не обратили внимания на уязвимость в популярных плагинах и не выпустили патчи для них.

Отмечается, что движок WordPress сейчас является одним из самых популярных движков (CMS) и свыше 43% от всех сайтов находится именно на нем. А рост проблем и багов уже свыше 150%, если сравнить их с 2020 годом. Однако разработчики обновляют свое ядро каждый раз исправляя ошибки в нем, а также выпустили новый плагин для ускорения сайта.

Только 0.5% ошибок были именно в ядре движка, а значит остальные проблемы безопасности и багов создают именно авторы сторонних плагинов, тем и дополнений. Проблемы есть и на платных дополнениях, плагинах, не только на бесплатных. Хотя казалось бы, последние меньше уделяют внимания тестированию кодов, поэтому и ошибки, а вот платные разработчики тоже допускают такие проблемы.

Компания Patchstack говорит о том, что серьезных критических свыше 35 штук было найдено в плагинах, которые были установлены у свыше 4 миллионов сайтов. Сами авторы плагинов не хотят исправлять данную проблему, тогда задается вопрос к разработчикам движка WordPress, почему они не выпустили сами обновленные варианты или не запретили распространения плагина, пока они не исправят ошибку.

177dd0044b93075d220e75587c95ccf7f457ba33

Получается, что 43% всех ресурсов на движке WP находится под угрозой из-за плагинов сторонних разработчиков. Основные проблемы идут из-за дополнений OptinMonster или Image Hover Effects Ultimate. Разработчики должны были обновить в своих плагинах на более новые альтернативы.