Les vulnérabilités des plugins WordPress ont plus que doublé en 2021

Les Vulnérabilités Des Plugins Wordpress Ont Plus Que Doublé En

Qu’est-ce qui vient juste de se passer? Les vulnérabilités des plugins WordPress tiers ont considérablement augmenté en 2021, et beaucoup d’entre eux ont encore des exploits publics connus. La société de cybersécurité Risk Based Security a déclaré que 10 359 vulnérabilités affectaient les plugins WordPress tiers à la fin de l’année dernière, dont 2 240 ont été divulguées en 2021. C’est une augmentation de 142% par rapport à 2020, mais la plus grande préoccupation est le fait que 77 pour cent de toutes les vulnérabilités connues des plugins WordPress – ou 7 993 d’entre eux – ont des exploits publics connus.

Un examen plus approfondi a révélé que 7 592 vulnérabilités de plugin WordPress sont exploitables à distance tandis que 4 797 ont un exploit public mais pas d’ID CVE. Pour les organisations qui s’appuient uniquement sur les CVE pour la hiérarchisation des mesures d’atténuation, cette dernière signifie que plus de 60 % des vulnérabilités avec un exploit public ne seront même pas sur leur radar.

Les vulnerabilites des plugins WordPress ont plus que double en

Un autre problème de la sécurité basée sur les risques abordé par les organisations est leur concentration sur la criticité plutôt que sur l’exploitabilité.

La société note que de nombreuses organisations classent les vulnérabilités avec un score de gravité CVSS inférieur à 7,0 comme n’étant pas une priorité élevée et ne les traitent donc pas immédiatement. C’est un problème étant donné que le score CVSS moyen pour toutes les vulnérabilités des plugins WordPress est de 5,5.

Risk Based Security et d’autres ont observé des acteurs malveillants favorisant les vulnérabilités non pas avec des scores de gravité élevés, mais plutôt celles qui peuvent être facilement exploitées. Compte tenu des données et des observations, il serait peut-être sage que certaines organisations reconsidèrent leurs protocoles de gestion des menaces.

Crédit image: Justin Morgan