زادت نقاط الضعف في إضافات ووردبريس التابع لجهات خارجية بشكل كبير في عام 2021 ، ولا يزال الكثير منها يعرف مآثر عامة. قالت شركة الأمن السيبراني Risk Based Security أنه تم الإبلاغ عن أن 10359 نقطة ضعف قد أثرت على مكونات WordPress الإضافية التابعة لجهات خارجية في نهاية العام الماضي ، تم الكشف عن 2240 منها في عام 2021. وهذه زيادة بنسبة 142 بالمائة مقارنة بعام 2020 ، ولكن مصدر القلق الأكبر هو حقيقة أن 77 في المائة من جميع ثغرات الإضافات الشهيرة في ووردبريس – أو 7993 منها – قد عرفت مآثر عامة.
كشفت نظرة فاحصة أن 7592 ثغرة في إضافات WordPress قابلة للاستغلال عن بُعد بينما هناك 4.797 ثغرة عامة ولكن لا يوجد معرف CVE. بالنسبة للمؤسسات التي تعتمد فقط على CVE لتحديد أولويات التخفيف ، فإن هذا الأخير يعني أن أكثر من 60 في المائة من الثغرات الأمنية ذات الاستغلال العام لن تكون حتى على رادارها.
هناك مشكلة أخرى تطرق إليها الأمن المستند إلى المخاطر للمؤسسات وهي تركيزها على الأهمية الحيوية بدلاً من القابلية للاستغلال.
تلاحظ الشركة أن العديد من المنظمات تصنف نقاط الضعف مع درجة خطورة CVSS أقل من 7.0 على أنها ليست ذات أولوية عالية ، وبالتالي لا تعالجها على الفور. هذه مشكلة بالنظر إلى أن متوسط درجة CVSS لجميع الثغرات الأمنية في إضافات ووردبريس هو 5.5.
لاحظت الشركة الأمنية وآخرون الجهات الفاعلة الخبيثة التي تفضل الثغرات ليس مع درجات الخطورة العالية ، ولكن بالأحرى تلك التي يمكن استغلالها بسهولة. بالنظر إلى البيانات والملاحظات ، ربما يكون من الحكمة أن تعيد بعض المنظمات النظر في بروتوكولات إدارة التهديدات الخاصة بها.
