43% сайтов в интернете — на WordPress. И это не просто «популярная CMS», а огромная поверхность атаки: чем больше установок, тем выгоднее искать одну уязвимость, чтобы масштабировать её на тысячи проектов.
За 2024 год Wordfence зафиксировал рост уязвимостей в плагинах и темах на 68%. Самое неприятное — значительная часть проблем месяцами остаётся непропатченной. Причина банальна: заброшенные расширения продолжают быть активными, хотя про них уже давно никто не думает.
Для команды это выглядит знакомо: ядро обновлено, критичные плагины проверены, а где-то в хвосте висит маленький модуль «на всякий случай». Именно такие хвосты чаще всего и становятся точкой входа 🔍
WPScan здесь полезен не как «ещё один сканер», а как инструмент регулярной гигиены:
— быстро находит известные уязвимости в ядре, плагинах и темах;
— помогает увидеть, что реально стоит на сайте;
— даёт повод пересмотреть процесс управления уязвимостями, а не жить в режиме реакций.
Вывод простой: безопасность WordPress — это не про одну проверку, а про дисциплину обновлений, инвентаризацию расширений и контроль за тем, что давно пора отключить.
HR Tech Notes
@HrTechNotesPro
43% сайтов в интернете — на WordPress. И это не просто «популярная CMS», а огромная поверхность атаки: чем бол
Этот пост опубликован в Telegram-канале HR Tech Notes. Подписаться можно по ссылке: @HrTechNotesPro.