Η νέα έκθεση ευπάθειας του WordPress για το 2024 από την WPScan φέρνει στο φως σημαντικές τάσεις που πρέπει να γνωρίζουν οι διαχειριστές ιστοσελίδων WordPress (και οι ειδικοί SEO) για να διατηρήσουν την ασφάλεια των ιστοσελίδων τους.
Η έκθεση τονίζει ότι ενώ τα ποσοστά των κρίσιμων ευπαθειών είναι χαμηλά (μόλις 2,38%), τα ευρήματα δεν πρέπει να καθησυχάσουν τους ιδιοκτήτες ιστοσελίδων. Σχεδόν το 20% των αναφερόμενων ευπαθειών κατηγοριοποιούνται ως υψηλής ή κρίσιμης στάθμης απειλής, ενώ οι ευπάθειες μέσης σοβαρότητας αποτελούν την πλειοψηφία (67,12%). Είναι σημαντικό να αντιληφθούμε ότι οι ευπάθειες μέτριου επιπέδου δεν πρέπει να αγνοούνται, καθώς μπορούν να εκμεταλλευτούν από τους επιτήδειους.
Η έκθεση δεν επικρίνει τους χρήστες για την ύπαρξη κακόβουλου λογισμικού (malware) και ευπαθειών. Ωστόσο, επισημαίνει ότι ορισμένα λάθη των διαχειριστών ιστοσελίδων μπορεί να διευκολύνουν τους hackers να εκμεταλλευτούν τις ευπάθειες.
Ένα σημαντικό εύρημα είναι ότι το 22% των αναφερόμενων ευπαθειών δεν απαιτούν καν διαπιστευτικά χρήστη ή απαιτούν μόνο διαπιστευτικά συνδρομητή, καθιστώντας τες ιδιαίτερα επικίνδυνες. Από την άλλη πλευρά, οι ευπάθειες που απαιτούν δικαιώματα διαχειριστή για εκμετάλλευση αντιπροσωπεύουν το 30,71% των αναφερόμενων ευπαθειών.
Η έκθεση τονίζει επίσης τους κινδύνους των κλεμμένων κωδικών πρόσβασης και των μη εγκεκριμένων plugins (nulled plugins). Τα αδύναμα passwords μπορούν να σπάσουν με επιθέσεις brute-force, ενώ τα nulled plugins, που είναι ουσιαστικά παράνομα αντίγραφα plugins χωρίς δυνατότητα ελέγχου συνδρομής, συχνά περιέχουν κενά ασφαλείας (backdoors) που επιτρέπουν την εγκατάσταση κακόβουλου λογισμικού.
Είναι επίσης σημαντικό να σημειωθεί ότι οι επιθέσεις Cross-Site Request Forgery (CSRF) αποτελούν το 24,74% των ευπαθειών που απαιτούν δικαιώματα διαχειριστή. Οι επιθέσεις CSRF χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους διαχειριστές να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, δίνοντας στους επιτιθέμενους πρόσβαση διαχειριστή.
Σύμφωνα με την έκθεση WPScan, ο πιο συνηθισμένος τύπος ευπάθειας που απαιτεί ελάχιστη ή καθόλου ταυτοποίηση χρήστη είναι ο Broken Access Control (84,99%). Αυτό το είδος ευπάθειας επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση σε δικαιώματα υψηλότερου επιπέδου από αυτά που διαθέτει κανονικά. Ένας άλλος συνηθισμένος τύπος ευπάθειας είναι η εισβολή SQL (20,64%), η οποία μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν πρόσβαση ή να παραποιήσουν τη βάση δεδομένων του WordPress.
