Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Вы должны быть зарегистрированы для просмотра вложений
В 2024 году исследователи безопасности (данные
Вы должны быть зарегистрированы для просмотра ссылок
) обнаружили 7 966 новых уязвимостей в экосистеме WordPress, из которых:
96% приходятся на плагины
4% - на темы оформления
7 уязвимостей затрагивали ядро WordPress
43% выявленных уязвимостей могут быть использованы без авторизации
33% так и не были исправлены до момента публичного раскрытия.
Почти половина всех уязвимостей - XSS (47,7%), за ними следуют нарушения контроля доступа (14,19%) и CSRF (11,35%). Более 1 000 уязвимостей найдены в плагинах с более чем 100 000 установок, включая 115 уязвимостей в плагинах с более чем 1 млн установок и 7 - в плагинах с более чем 10 млн установок. Разработчики плагинов часто не успевают своевременно выпускать исправления, особенно для заброшенных проектов, которые продолжают использоваться на активных сайтах.
