नई रिपोर्ट भेद्यताWPScan द्वारा 2024 वर्डप्रेस ट्रेंड्स महत्वपूर्ण रुझानों को प्रकाश में लाता है वर्डप्रेस वेबमास्टर्स (और एसईओ) को आगे रहने के लिए जागरूक होने की आवश्यकता है सुरक्षा उनकी वेबसाइटों का.
रिपोर्ट इस बात पर जोर देती है कि हालांकि गंभीर कमजोरियों की दर कम है (सिर्फ 2,38%), निष्कर्षों से वेबसाइट मालिकों को आश्वस्त नहीं होना चाहिए। रिपोर्ट की गई लगभग 20% कमजोरियों को उच्च या गंभीर खतरे के स्तर के रूप में वर्गीकृत किया गया है, जबकि मध्यम गंभीरता की कमजोरियां बहुमत (67,12%) बनाती हैं। यह समझना महत्वपूर्ण है कि मध्यम कमजोरियों को नजरअंदाज नहीं किया जाना चाहिए क्योंकि चतुर लोग उनका फायदा उठा सकते हैं।
रिपोर्ट मैलवेयर और कमजोरियों के लिए उपयोगकर्ताओं की आलोचना नहीं करती है। हालाँकि, वह बताते हैं कि वेबमास्टर्स की कुछ गलतियाँ हैकर्स के लिए कमजोरियों का फायदा उठाना आसान बना सकती हैं।
एक महत्वपूर्ण खोज यह है कि रिपोर्ट की गई 22% कमजोरियों के लिए उपयोगकर्ता क्रेडेंशियल्स की भी आवश्यकता नहीं होती है या केवल सब्सक्राइबर क्रेडेंशियल्स की आवश्यकता होती है, जो उन्हें विशेष रूप से खतरनाक बनाती है। दूसरी ओर, जिन कमजोरियों का फायदा उठाने के लिए प्रशासकीय अधिकारों की आवश्यकता होती है, वे रिपोर्ट की गई कमजोरियों का 30,71% हिस्सा हैं।
रिपोर्ट चोरी हुए पासवर्ड और अशक्त प्लगइन्स के खतरों पर भी प्रकाश डालती है। कमजोर पासवर्ड को क्रूर-बल के हमलों से क्रैक किया जा सकता है, जबकि अशक्त प्लगइन्स, जो अनिवार्य रूप से सदस्यता नियंत्रण के बिना प्लगइन्स की अवैध प्रतियां हैं, में अक्सर सुरक्षा अंतराल (बैकडोर) होते हैं जो मैलवेयर की स्थापना की अनुमति देते हैं।
यह भी ध्यान रखना महत्वपूर्ण है कि क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) हमलों में 24,74% कमजोरियां होती हैं जिनके लिए प्रशासनिक विशेषाधिकार की आवश्यकता होती है। सीएसआरएफ हमले प्रशासकों को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं, जिससे हमलावरों को प्रशासक तक पहुंच मिलती है।
WPScan रिपोर्ट के अनुसार, सबसे आम प्रकार की भेद्यता जिसके लिए बहुत कम या कोई उपयोगकर्ता प्रमाणीकरण की आवश्यकता नहीं होती है, वह ब्रोकन एक्सेस कंट्रोल (84,99%) है। इस प्रकार की भेद्यता एक हमलावर को सामान्य से अधिक उच्च-स्तरीय विशेषाधिकारों तक पहुंच प्राप्त करने की अनुमति देती है। एक अन्य सामान्य प्रकार की भेद्यता SQL हैकिंग (20,64%) है, जो हमलावरों को वर्डप्रेस डेटाबेस तक पहुंचने या उसके साथ छेड़छाड़ करने की अनुमति दे सकती है।
