Die nuwe verslag kwesbaarheid2024 WordPress Trends deur WPScan bring belangrike tendense aan die lig waarvan WordPress-webmeesters (en SEO's) bewus moet wees om voor te bly sekuriteit van hul webwerwe.
Die verslag beklemtoon dat hoewel die koerse van kritieke kwesbaarhede laag is (net 2,38%), die bevindings nie webwerf-eienaars moet gerusstel nie. Byna 20% van gerapporteerde kwesbaarhede word as hoë of kritieke bedreigingsvlakke gekategoriseer, terwyl mediumernst kwesbaarhede die meerderheid uitmaak (67,12%). Dit is belangrik om te besef dat matige kwesbaarhede nie geïgnoreer moet word nie, aangesien dit deur die skerpsinnige uitgebuit kan word.
Die verslag kritiseer nie gebruikers vir wanware en kwesbaarhede nie. Hy wys egter daarop dat sommige foute deur webmeesters dit vir kuberkrakers makliker kan maak om kwesbaarhede uit te buit.
’n Belangrike bevinding is dat 22% van gerapporteerde kwesbaarhede nie eens gebruikersgeloofsbriewe vereis nie of slegs intekenaarbewyse vereis, wat dit besonder gevaarlik maak. Aan die ander kant is kwesbaarhede wat administrateurregte vereis om te ontgin, verantwoordelik vir 30,71% van gerapporteerde kwesbaarhede.
Die verslag beklemtoon ook die gevare van gesteelde wagwoorde en nietige inproppe. Swak wagwoorde kan met brute-force-aanvalle gekraak word, terwyl nul-inproppe, wat in wese onwettige kopieë van inproppe is sonder intekeningbeheer, dikwels sekuriteitsgapings (agterdeure) bevat wat die installering van wanware moontlik maak.
Dit is ook belangrik om daarop te let dat Cross-Site Request Forgery (CSRF) aanvalle verantwoordelik is vir 24,74% van kwesbaarhede wat administratiewe voorregte vereis. CSRF-aanvalle gebruik sosiale ingenieurstegnieke om administrateurs te mislei om op 'n kwaadwillige skakel te klik, wat aanvallers administrateurtoegang gee.
Volgens die WPScan-verslag is die mees algemene tipe kwesbaarheid wat min of geen gebruiker-verifikasie vereis Broken Access Control (84,99%). Hierdie tipe kwesbaarheid stel 'n aanvaller in staat om toegang te verkry tot hoër vlak voorregte as wat hulle normaalweg het. Nog 'n algemene tipe kwesbaarheid is SQL-inbraak (20,64%), wat aanvallers kan toelaat om toegang tot die WordPress-databasis te verkry of daarmee te peuter.