เมื่อสัปดาห์ที่แล้วทางทีม Wordfence ได้ออกมารายงานช่องโหว่ที่พบใน WordPress เมื่อสัปดาห์ที่แล้ว โดยในรายงานมีการพบช่องโหว่จำนวน 92 รายการ ซึ่งแบ่งออกเป็นช่องโหว่ปลั๊กอินสำหรับ WordPress 76 รายการ และธีมสำหรับ WordPress 7 รายการ
ในรายงานยังได้บอกถึงจำนวนช่องโหว่ที่ได้รับการแก้ไขแล้ว 48 รายการ และยังมีช่องโหว่ไม่ได้รับการแก้ไขอยู่ 44 รายการ
ระดับความรุนแรงของช่องโหว่ที่พบเมื่อสัปดาห์ที่แล้ว มีดังนี้
โดยปัญหาของช่องโหว่ที่พบมากที่สุดคือ การโจมตีแบบ Cross-site Scripting จำนวน 37 รายการ รองลงมาคือ การโจมตีแบบ Cross-Site Request Forgery (CSRF) จำนวน 34 รายการ ส่วนอันดับสามคือ Missing Authorization จำนวน 13 รายการ
นอกจากนี้ในรายงานยังบอกด้วยว่า นักวิจัยด้านความปลอดภัยท่านใดมีการค้นพบช่องโหว่เท่าไหร่อีกด้วย รวมไปถึงปลั๊กอินที่มีช่องโหว่ด้วยเช่นกัน
สำหรับใครที่อยากรู้รายละเอียดเพิ่มเติมสามารถดูได้ที่ Wordfence Intelligence Weekly WordPress Vulnerability Report (Mar 13, 2023 to Mar 19, 2023)
ที่มา: Wordfence