Pular para o conteúdo

A Bright Plugins está adquirindo plugins WordPress e WooCommerce. Venda seu negócio de plugins para um parceiro da Automattic e especialista verificado em WooCommerce.

Vamos nos conectar
estado da segurança do wordpress em 2023
WordPress

Estado da segurança do WordPress em 2023

O desafio é o estado em constante evolução da segurança do WordPress em 2023, protegendo contra as mais recentes ameaças cibernéticas.

WordPress has been a popular website CMS platform since its inception in 2003. However, with popularity comes the risk of security threats. As we enter 2023, it’s essential to take stock of the current state of WordPress security.

Vulnerabilidades de segurança do WordPress por categoria

Fonte da imagem: Cerca de palavras

Entre 2021 e 2022, ocorreram mudanças significativas nas cinco principais categorias de vulnerabilidades divulgadas. Uma mudança digna de nota é que a divulgação de informações ultrapassou os uploads de arquivos e se tornou a quinta categoria de vulnerabilidade mais prevalente. Isso destaca a importância crítica de proteger dados sensíveis e confidenciais. Além disso, houve um aumento considerável nas vulnerabilidades CSRF, que mais que dobraram e agora ocupam uma posição mais alta do que as vulnerabilidades de desvio de autorização, que também quase dobraram de 2021 a 2022.

Vulnerabilidades de segurança do WordPress por tipo de software

Fonte da imagem: Cerca de palavras

Examining the distribution of where vulnerabilities were reported, it is evident that plugins comprise the overwhelming majority of reported vulnerabilities. It’s important to acknowledge that there are considerably more plugins than themes available, which naturally influences this statistic. Nonetheless, this emphasizes that the WordPress core platform is comparatively more secure, and any security concerns in the WordPress ecosystem may be attributed to plugins and themes.

Aqui estão algumas estatísticas rápidas de segurança do WordPress a serem consideradas, que expandiremos abaixo:

  • 74% dos sites WordPress hackeados usavam software obsoleto no momento do ataque.
  • De um conjunto dos sites WordPress mais populares, 26 tinham plug-ins com riscos críticos de segurança.
  • Em 2022, 328 bugs relacionados à segurança foram relatados a mais do que no ano anterior, elevando o número total para 4.528

Apesar dos inúmeros esforços para melhorar a segurança ao longo dos anos, o WordPress permanece vulnerável a ataques devido a versões de software desatualizadas e senhas fracas. De fato, de acordo com um relatório da Sucuri, quase 74% dos sites WordPress hackeados estavam usando software obsoleto no momento do ataque. Além disso, plugins e temas apresentam vulnerabilidades potenciais quando não são atualizados regularmente.

Dito isto, melhorias notáveis foram feitas nos últimos anos para aprimorar a segurança do WordPress. Isso inclui atualizações automáticas para arquivos principais e plugins e melhorados Requisitos de senha do usuário.

Considere este fato: em 2022, uma descoberta chocante foi feita em relação à segurança de plug-ins de sites populares. Verificou-se que 26 desses plug-ins continham bugs críticos de segurança que nunca foram corrigidos. Qualquer site que execute esses plug-ins corre o risco de ser hackeado e ter informações confidenciais comprometidas.

This revelation proves website owners cannot afford to be complacent regarding their sites’ security. With cyber threats growing more sophisticated daily, businesses must take all necessary steps to protect themselves and their customers. This includes regularly updating software and ensuring that any vulnerabilities are quickly addressed.

Em 2022, vimos um aumento significativo nos relatórios de bugs de segurança para plug-ins do WordPress. Especificamente, 328 bugs a mais foram relatados do que no ano anterior, elevando o número total de bugs de segurança confirmados em nosso banco de dados para 4.528. Este foi um aumento muito mais significativo do que em 2021, quando apenas 1.382 bugs de segurança foram relatados. Esses números demonstram a importância de monitorar e atualizar regularmente os plug-ins em busca de vulnerabilidades de segurança o mais rápido possível.

As one of the world’s most popular content management systems (CMS), WordPress is often targeted by cybercriminals seeking to exploit vulnerabilities in the platform’s code. WordPress has implemented several security measures to counter this threat over the years, including automatic updates and improved password policies. However, responsible disclosure is one of the most effective ways to make the WordPress ecosystem more secure.

A divulgação responsável tornou-se mais comum nos últimos anos, e o ecossistema WordPress se beneficiou significativamente dessa tendência. Muito Pesquisadores de segurança que descobrem vulnerabilidades em plug-ins, temas ou plataforma principal do WordPress agora opte por denunciá-los à equipe de segurança do WordPress, que pode trabalhar com desenvolvedores de plug-ins e temas para lançar um patch.

Um dos benefícios da divulgação responsável é que ela permite que os desenvolvedores liberem um Correção para a vulnerabilidade antes de se tornar amplamente conhecido. Isso ajuda a evitar que os cibercriminosos explorando a vulnerabilidade para comprometer sites WordPress . When vulnerabilities are publicly disclosed before a fix is available, this is known as “zero-day” exploitation.

A divulgação responsável também permite que os usuários do WordPress corrijam vulnerabilidades em tempo hábil, reduzindo o risco de seus sites serem invadidos. Quando uma vulnerabilidade é descoberta e relatada por meio de divulgação responsável, a equipe de segurança do WordPress pode trabalhar rapidamente para lançar um patch. Os proprietários de sites podem atualizar seus plug-ins, temas ou a plataforma principal do WordPress para aplicar o patch e reduzir o risco de sites comprometidos.

A comunidade WordPress reconheceu a importância da divulgação responsável, e várias iniciativas estão promovendo essa prática. Por exemplo, a equipe de segurança do WordPress tem um endereço de e-mail dedicado para pesquisadores de segurança relatarem vulnerabilidades. Muitos desenvolvedores de plugins e temas agora incluem uma política de divulgação responsável em seus sites.

Em conclusão, a divulgação responsável é uma prática essencial para fortalecer a segurança do ecossistema WordPress. Ao relatar vulnerabilidades de forma responsável e ética à equipe de segurança do WordPress de forma responsável e ética, os pesquisadores de segurança podem ajudar os desenvolvedores a lançar patches rapidamente, reduzindo o risco de exploração de dia zero. Os usuários do WordPress também podem se beneficiar da divulgação responsável aplicando patches em seus sites em tempo hábil, reduzindo o risco de comprometimento de seus sites. A comunidade WordPress deve continuar a promover e incentivar a divulgação responsável para garantir que a plataforma permaneça segura e confiável por anos.

Gostou deste artigo?
Compartilhe nas redes sociais!

Confira outra postagem no blog!

Voltar para todas as postagens do blog