Semua kerentanan yang dilaporkan di WordPress Core pada tahun 2021 dilaporkan melalui program pengungkapan kerentanan ini yang menetapkan aturan dan harapan yang sesuai untuk semua pihak yang terlibat.
Patchstack mendorong semua pengembang, termasuk pengembang open source kecil, untuk memiliki kebijakan pengungkapan kerentanan publik. Anda tidak perlu membayar bonus bug yang besar untuk memilikinya, dan kebijakan pengungkapan kerentanan tepat di mana Anda dapat mengatakan bahwa Anda tidak menawarkan imbalan apa pun untuk bug keamanan sama sekali.
Kebijakan pengungkapan kerentanan publik adalah tentang menetapkan harapan. Ini juga menyatakan siapa yang bertanggung jawab untuk meninjau laporan keamanan proyek dan cara menghubungi kebijakan, dan merinci hadiah bug.
Dibandingkan dengan tahun 2020, telah terjadi peningkatan kerentanan sebesar 150%. Hampir 1.500 kerentanan baru ditambahkan ke database Patchstack pada tahun 2021. Kerentanan ini ada di plugin, tema, dan inti WordPress.
Pada tahun 2020, kami melihat sekitar 600 kerentanan. Jika Anda membandingkan angka-angka ini, jelas bahwa tahun 2021 merupakan tahun yang luar biasa untuk keamanan ekosistem WordPress.
Sebagai sumber utama plugin dan tema WordPress, repositori WordPress.org memimpin. Kerentanan komponen ini mewakili 91,79% dari kerentanan yang ditambahkan ke database Patchstack.
Sisa 8,21% kerentanan yang dilaporkan pada tahun 2021 dilaporkan dalam versi premium atau berbayar dari plugin atau tema WordPress yang dijual melalui pasar lain, seperti Envato, ThemeForest, Code Canyon, atau hanya untuk unduhan langsung.
Toolkit WP Plesk dapat secara teratur memindai plugin, tema, dan versi WordPress aktif untuk mengidentifikasi kerentanan yang diketahui menggunakan informasi yang disediakan oleh mitra kami di situs. ا. Pertama, untuk memahami pentingnya, mari kita tekankan beberapa angka:
WordPress digunakan di sekitar 43% dari semua situs di Internet, hingga 65% untuk situs yang dibangun di atas CMS (Content Management System). Angka-angka ini terus meningkat, yang berarti WordPress menjadi target yang lebih besar bagi peretas setiap hari. Barang:
- Peningkatan 600% dalam kejahatan dunia maya karena epidemi Covid-19
- Enam puluh persen korban pembobolan data mengatakan bahwa mereka dilanggar karena tambalan tidak dikenal di mana tambalan itu tidak diterapkan.
