Wordpress | 29% das falhas críticas em plugins não são corrigidas

Um panorama publicado pela empresa de segurança Patchstack pintou um cenário negativo sobre a proteção de sites com Wordpress, no qual 29% das falhas críticas em plugins não são corrigidas. O número é maior no caso das extensões gratuitas, que apresentam maior incidência de brechas e menor índice de resolução, e conversa diretamente com um aumento de mais de 150% no total de ataques contra sites que usam o sistema em 2021.

• 52 serviços essenciais dos EUA foram atacados por um único grupo de ransomware
• Uso de APIs em ataques cibernéticos aumentou mais de 600% em 2021

De acordo com os números relatados pela empresa, apenas 0,58% das aberturas relatadas no ano passado estavam no próprio sistema do Wordpress. Enquanto isso, no caso dos plugins, 91,3% das brechas de segurança apareceram nas extensões gratuitas, enquanto aquelas que cobram por acesso ou possuem opções premium com monetização representam 8,6% e apresentam melhores práticas de segurança e proteção.

Escalando os números, o panorama se torna ainda mais sério. Em 2021, 42% de todos os sites rodando Wordpress tiveram pelo menos um componente vulnerável em seus sistemas. As extensões mais visadas pelos criminosos são aquelas voltadas à publicação de textos, manipulação de imagens e inserção de itens em e-commerces, comumente utilizadas para a colocação de páginas ou códigos maliciosos que usam a aparência de legitimidade dos sites para disseminar os golpes.

O principal tipo de exploração é o cross-site scripting (XSS), com 49,8% dos casos. Nos incidentes, atacantes são capazes de injetar códigos maliciosos em aplicações e páginas da web, seja para roubar arquivos ou instalar malware. Em segundo lugar está a combinação de vulnerabilidades (13,2%), em ataques um pouco mais avançados, seguida da falsificação de páginas ou solicitações (11,1%), a injeção SQL (6,8%) e o upload de arquivos quando isso não deveria ser possível (6,8%).

Os temores quanto à segurança dos plugins não é recente e, ao mesmo tempo em que destaca a seriedade da situação, a Patchstack também exibe certa evolução. Em 2021, o número médio de extensões instaladas caiu para 18, contra 23 no ano passado. Houve redução, também, no número de falhas críticas, com 21,35% das vulnerabilidades sendo consideradas de alta severidade, enquanto 76,7% foram de médio perigo.

Escolha bem os plugins Wordpress para se proteger

Enquanto a empresa de segurança vê melhora no cenário, ela aponta um ambiente que ainda é bastante hostil. Por isso, a principal recomendação de segurança da Patchstack é o uso de extensões de desenvolvedores reconhecidos e estruturados, que possuam boas práticas de segurança e atuem de forma rápida na correção de brechas.

Outras dicas envolvem manter a instalação de extensões apenas ao mínimo necessário e, quanto essencial, preferir opções pagas ou com suporte premium. Além disso, claro, é fundamental manter todos os plugins sempre atualizados e rodando suas versões mais recentes, além de trabalhar as configurações de forma que acessos não autorizados e brechas sejam mitigadas.

Fonte: Patchstack