WordPress стоит на 43,1% сайтов. Это не «популярная CMS», а огромная поверхность атаки.
По данным Wordfence, в 2024 году число уязвимостей в плагинах и темах выросло на 68% год к году. Проблема не только в ядре: чаще всего дыры остаются в заброшенных расширениях, которые админы продолжают держать активными.
Практический вывод для тех, кто работает с web-проектами: “обновлено” не значит “безопасно”. Нужно проверять не только версии, но и список активных плагинов, темы и их статус поддержки.
Для этого используют WPScan — сканер, который помогает находить известные уязвимости в WordPress-инсталляциях, плагинах и темах. Он нужен не разработчикам «для интереса», а как часть регулярной проверки инфраструктуры 🔎
Если в резюме у вас есть WordPress-проекты, не пишите просто “поддерживал сайт”. Лучше: “проводил аудит плагинов, выявлял устаревшие компоненты, снижал риск эксплуатации известных CVE”. Это уже выглядит как работа с рисками, а не с кнопками.
CV Reboot
@CvRebootPro
WordPress стоит на 43,1% сайтов. Это не «популярная CMS», а огромная поверхность атаки.
Этот пост опубликован в Telegram-канале CV Reboot. Подписаться можно по ссылке: @CvRebootPro.