Критические уязвимости WordPress за 2021 год не исправлены до сих пор
Большая часть критических уязвимостей найденных в 2021 в WordPress не исправлены до сих пор, об этом сообщает компания Patchstack. Разработчики почему-то не обратили внимания на уязвимость в популярных плагинах и не выпустили патчи для них.
Большая часть критических уязвимостей найденных в 2021 в WordPress не исправлены до сих пор, об этом сообщает компания Patchstack. Разработчики почему-то не обратили внимания на уязвимость в популярных плагинах и не выпустили патчи для них.
Отмечается, что движок WordPress сейчас является одним из самых популярных движков (CMS) и свыше 43% от всех сайтов находится именно на нем. А рост проблем и багов уже свыше 150%, если сравнить их с 2020 годом. Однако разработчики обновляют свое ядро каждый раз исправляя ошибки в нем, а также выпустили новый плагин для ускорения сайта.
Только 0.5% ошибок были именно в ядре движка, а значит остальные проблемы безопасности и багов создают именно авторы сторонних плагинов, тем и дополнений. Проблемы есть и на платных дополнениях, плагинах, не только на бесплатных. Хотя казалось бы, последние меньше уделяют внимания тестированию кодов, поэтому и ошибки, а вот платные разработчики тоже допускают такие проблемы.
Компания Patchstack говорит о том, что серьезных критических свыше 35 штук было найдено в плагинах, которые были установлены у свыше 4 миллионов сайтов. Сами авторы плагинов не хотят исправлять данную проблему, тогда задается вопрос к разработчикам движка WordPress, почему они не выпустили сами обновленные варианты или не запретили распространения плагина, пока они не исправят ошибку.
Получается, что 43% всех ресурсов на движке WP находится под угрозой из-за плагинов сторонних разработчиков. Основные проблемы идут из-за дополнений OptinMonster или Image Hover Effects Ultimate. Разработчики должны были обновить в своих плагинах на более новые альтернативы.
