มีรายงานจาก Patchstack เรื่องความปลอดภัยของ WordPress ในปี 2021 ที่ผ่านมา
ในรายงานแจ้งว่าในปี 2021 ที่ผ่านมามีการพบการโจมตีผ่านช่องโหว่ของ WordPress เพิ่มขึ้นถึง 150% และมีปลั๊กอินที่ไม่ได้รับการอัปเดตถึง 29%
ซึ่งมี 91.38% เป็นช่องโหว่ที่พบในปลั๊กอินฟรี 8.62% เป็นช่องโหว่ที่พบในปลั๊กอินแบบเสียเงิน และ 0.58% เป็นช่องโหว่ที่พบในตัวโปรแกรม WordPress
มีช่องโหว่ระดับร้ายแรง 5 ช่องโหว่ โดยช่องโหว่นี้ส่งผลกระทบกับ 55 ธีมที่ใช้บน WordPress
ส่วนปลั๊กอินที่มีช่องโหว่พบว่ามีถึง 35 ปลั๊กอิน โดยมี 2 ปลั๊กอินที่ได้รับการติดตั้งบนเว็บไซต์กว่า 4 ล้านเว็บ ซึ่งได้แก่ปลั๊กอิน All in One SEO Plugin และ WP Fastest Cache Plugin
ซึ่งก็ยังถือว่าโชคดีที่ผู้พัฒนาปลั๊กอินทั้งสอง และบางปลั๊กอินได้ดำเนินการแก้ไข และออกแพตช์อัปเดตเรียบร้อยแล้ว แต่ยังเหลืออีก 9 ปลั๊กอินที่ยังไม่ได้ได้ดำเนินการแก้ไขปัญหาช่องโหว่เลย
โดยทาง WordPress[.]org จึงทำการลบปลั๊กอินเหล่านี้ออกจาก Marketplace Plugin เรียบร้อยแล้ว ซึ่งได้แก่ปลั๊กอินดังต่อไปนี้
สำหรับช่องโหว่ที่พบมากที่สุดในปี 2021 ได้แก่ Cross-site scripting (XSS) ซึ่งคิดเป็น 50% ของการโจมตีที่พบทั้งหมดเลยทีเดียว
ส่วนปลั๊กอินที่ตกเป็นเป้าหมายในการโจมตีในปี 2021 ได้แก่ OptinMonster, PublishPress Capabilities, Booster for WooCommerce plugin, และ Image Hover Effects Ultimate plugin ซึ่งปลั๊กอินเหล่านี้เป็นปลั๊กอินที่ยังมีให้ใช้งานอยู่ แต่ไม่มีการอัปเดตเลย
ดังนั้น เพื่อเป็นการป้องการโจมตีต่างๆ แนะนำให้อัปเดตเวอร์ชัน WordPress ธีมและ ปลั๊กอินอยู่เสมอ
ที่มา: patchstack, Bleeping Computer