Отчет об уязвимостях WordPress (с 6 мая 2024 г. по 12 мая 2024 г.)

Введение

В постоянно меняющемся ландшафте безопасности WordPress, быть в курсе последних уязвимостей имеет решающее значение для поддержания целостности вашего сайта. В WP-Firewall мы стремимся предоставлять первоклассные решения безопасности для защиты ваших сайтов WordPress. На этой неделе мы углубимся в последние уязвимости, о которых сообщалось с 6 мая 2024 года по 12 мая 2024 года, и как WP-Firewall может помочь вам эффективно снизить эти риски.

Обзор уязвимостей

На прошлой неделе было обнаружено ошеломляющее количество уязвимостей — 180 — в 142 плагинах WordPress и 6 темах WordPress. Это подчеркивает постоянные и развивающиеся угрозы, с которыми сталкиваются владельцы сайтов WordPress. Уязвимости варьировались от низкой до критической степени серьезности, и значительное их количество было исправлено.

Общее количество неисправленных и исправленных уязвимостей за последнюю неделю

– Исправлено: 133
– Непропатченный: 47

Общее количество уязвимостей по уровню серьезности CVSS за последнюю неделю

– Низкая степень серьезности: 1
– Средняя степень серьезности: 144
– Высокая степень серьезности: 17
– Критическая серьезность: 18

Общее количество уязвимостей по типу CWE за последнюю неделю

– Межсайтовый скриптинг (XSS): 82
– Подделка межсайтовых запросов (CSRF): 23
– Отсутствует авторизация: 18
– Включение удаленных файлов PHP: 8
– Неограниченная загрузка файлов: 8
– Информационная открытость: 7
– SQL-инъекция: 5
– Ввод кода: 4
– Подделка запросов на стороне сервера (SSRF): 3
– Обход аутентификации: 2
– Другие: 12

Известные уязвимости

Вот некоторые из критических уязвимостей, о которых сообщалось на прошлой неделе:

1. WP Photo Album Plus <= 8.7.01.001 – Неаутентифицированная произвольная загрузка файлов

– Рейтинг CVSS: Критический (10,0)
– CVE-ID: CVE-2024-31377
– Статус патча: исправлено
– Исследователь: стелскоптер

2. canvasio3D Light <= 2.5.0 – Аутентифицированная (Подписчик+) Произвольная загрузка файлов

– Рейтинг CVSS: Критический (9,9)
– CVE-ID: CVE-2024-34411
– Статус патча: Не исправлено
– Исследователь: стелскоптер

3. Отслеживание отправлений для WooCommerce <= 3.8.2 – аутентифицированная (подписчик+) SQL-инъекция

– Рейтинг CVSS: Критический (9,9)
– CVE-ID: CVE-2024-34412
– Статус патча: исправлено
– Исследователь: Ле Нгок Ань

4. Edwiser Bridge <= 3.0.5 – Обход аутентификации

– Рейтинг CVSS: Критический (9,8)
– CVE-ID: CVE-2024-4186
– Статус патча: исправлено
– Исследователь: Иштван Мартон

5. Hotel Booking Lite <= 4.11.1 – Неаутентифицированное внедрение PHP-объектов

– Рейтинг CVSS: Критический (9,8)
– CVE-ID: CVE-2024-4413
– Статус патча: исправлено
– Исследователь: Тринь Ву (Sonicrrrr)

Как WP-Firewall может помочь

Защита в реальном времени

WP-Firewall предлагает защиту в реальном времени от известных уязвимостей. Наш брандмауэр постоянно обновляется, чтобы блокировать новейшие угрозы, гарантируя, что ваш сайт останется защищенным даже при обнаружении уязвимости.

Сканирование уязвимостей

Наш усовершенствованный сканер уязвимостей определяет потенциальные риски безопасности в вашей установке WordPress. Регулярно сканируя ваш сайт, WP-Firewall помогает вам опережать угрозы и принимать упреждающие меры для защиты вашего сайта.

Автоматизированное исправление

С WP-Firewall вы можете автоматизировать процесс исправления известных уязвимостей. Это гарантирует, что ваш сайт всегда будет обновлен с последними исправлениями безопасности, что снижает риск эксплуатации.

Подробные отчеты по безопасности

WP-Firewall предоставляет подробные отчеты по безопасности, которые выявляют потенциальные уязвимости и предлагают действенные рекомендации. Эти отчеты помогают вам понять состояние безопасности вашего сайта и предпринять необходимые действия для снижения рисков.

Программа вознаграждения за обнаруженные ошибки

Мы призываем исследователей безопасности ответственно раскрывать уязвимости через нашу программу вознаграждения за ошибки. Это не только помогает нам улучшить меры безопасности, но и вознаграждает исследователей за их ценный вклад.

Заключение

Быть в курсе последних уязвимостей необходимо для поддержания безопасности вашего сайта WordPress. В WP-Firewall мы стремимся предоставлять комплексные решения безопасности для защиты вашего сайта от развивающихся угроз. Используя нашу защиту в реальном времени, сканирование уязвимостей, автоматическое исправление и подробные отчеты по безопасности, вы можете быть уверены, что ваш сайт WordPress останется безопасным и устойчивым к потенциальным атакам.

Присоединяйтесь к сообществу WP-Firewall

Чтобы быть в курсе последних новостей безопасности WordPress и отчетов об уязвимостях, присоединяйтесь к нашему сообществу. Подпишитесь на нашу рассылку и следите за нами в социальных сетях, чтобы получать своевременные обновления и информацию от наших экспертов по безопасности.
– Подпишитесь на нашу рассылку: Зарегистрируйтесь здесь
– Подписывайтесь на нас в Twitter: @WPFirewall
– Присоединяйтесь к нашему Страница на фейсбуке и сообщество: Группа пользователей WP-Firewall
– Свяжитесь с нами по адресу LinkedIn

Заключительные мысли

Экосистема WordPress обширна и динамична, новые плагины и темы постоянно разрабатываются. Хотя это способствует инновациям и функциональности, это также открывает возможности для потенциальных уязвимостей безопасности. В WP-Firewall наша миссия заключается в предоставлении надежных решений безопасности, которые позволяют владельцам сайтов WordPress сосредоточиться на своей основной деятельности, не беспокоясь об угрозах безопасности.

Оставаясь в курсе событий и используя комплексные функции безопасности, предлагаемые WP-Firewall, вы можете гарантировать, что ваш сайт WordPress останется безопасным, надежным и устойчивым к постоянно меняющемуся ландшафту киберугроз.

Помните, безопасность — это не разовая задача, а непрерывный процесс. Регулярное обновление плагинов и тем, проведение сканирования уязвимостей и отслеживание последних тенденций безопасности — это важные шаги в поддержании безопасности сайта WordPress.

Спасибо за доверие WP-Firewall как партнеру по безопасности WordPress. Вместе мы можем создать более безопасную экосистему WordPress для всех.

Поделитесь своими мыслями

Мы ценим ваши отзывы и хотели бы услышать ваши мысли об отчете об уязвимостях этой недели. Не стесняйтесь оставлять комментарии ниже или свяжитесь с нами через нашу страницу контактов.

Оставайтесь в безопасности!

—

Автор: Команда безопасности WP-Firewall
Дата: 16 мая 2024 г.

—

Отказ от ответственности: Информация, представленная в этом отчете, основана на последних данных, доступных на момент публикации. WP-Firewall не несет ответственности за какие-либо действия, предпринятые на основе информации, представленной в этом отчете. Всегда проверяйте, что ваш сайт WordPress регулярно обновляется и защищен.

—
Исследование безопасности WordPress в вашем почтовом ящике

Будьте впереди с последними исследованиями безопасности WordPress и обновлениями, которые будут доставлены прямо на ваш почтовый ящик. Подпишитесь на нашу рассылку сегодня!

—

политика конфиденциальности

Для получения дополнительной информации о том, как мы используем файлы cookie и ваши данные, ознакомьтесь с нашей [Политикой конфиденциальности](#).

—

Политика комментариев

Все комментарии модерируются перед публикацией. Неуместные или не по теме комментарии могут быть не одобрены.

—

Спасибо за прочтение еженедельного отчета об уязвимостях WordPress WP-Firewall. Берегите себя и будьте бдительны!

—

Контакт Нас:

По любым вопросам или для получения поддержки посетите наш сайт Контактная страница.

—

WP-Firewall – ваш надежный партнер по безопасности WordPress

—

Следуя рекомендациям и используя инструменты, предоставляемые WP-Firewall, вы можете гарантировать, что ваш сайт WordPress останется безопасным и устойчивым к потенциальным угрозам. Будьте в курсе, оставайтесь в безопасности и продолжайте уверенно строить и развивать свой сайт WordPress.