Среди наиболее уязвимых компонентов в первую очередь оказались плагины для системы управления контентом WordPress. На них пришлось 24% от общего числа обнаруженных проблем, что объясняется широкой популярностью этой платформы, используемой для создания сайтов различного назначения, включая интернет-магазины и государственные порталы. Также серьезные уязвимости были обнаружены в роутерах и другом сетевом оборудовании, на которые пришлось 7% выявленных угроз, в том числе критическая уязвимость в устройствах TP-Link, позволяющая выполнять произвольный код. Программное обеспечение Apache, отвечающее за создание веб-серверов, заняло третье место с 4% уязвимостей.
Наиболее распространенные типы уязвимостей включают межсайтовый скриптинг (XSS) с долей 12%, а также проблемы, связанные с загрузкой вредоносных файлов (11%) и обходом директорий (5%). Эксперты предупреждают о возможных кибератаках, вызванных этими уязвимостями, и рекомендуют компаниям следить за актуальностью программного обеспечения и прошивок, а также быть осторожными при установке плагинов, особенно на WordPress.
Источник: www.gazeta.ru
