• Populära företag
    • Microsoft
    • Apple
    • Google
    • Amazon
  • Webbläsare
    • Chrome
    • Firefox
    • Safari
    • Edge
  • Operativsystem
    • Windows 11
    • Windows 10
    • macOS
    • Linux
    • ChromeOS
  • Mobiltelefoner
    • Android
    • iOS
  • Spelkonsoler
    • Xbox
    • Playstation
    • Switch
  • Molnlagring
    • Dropbox
    • OneDrive
    • Google Drive
  • Filmtjänster
    • Netflix
    • Disney+
    • HBO Max
    • Apple TV Plus
fredag, maj 20, 2022
  • Logga in
Tekniksmart
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
Tekniksmart
Inga resultat
Visa alla resultat

150 procent ökning av sårbarheter i WordPress

av Mikael
11 mars, 2022
i Mjukvara
0
Wordpress Logo

WordPress är världens mest använda och populära system för att skapa webbsajter. Det är också avancerat med tusentals teman och tillägg som utökar funktionaliteten med hjälp av tredjepartsutvecklare.

Och all funktionalitet har visat sig ytterst problematisk för sajtägarna. Enligt en ny säkerhetsrapport har antalet sårbarheter i WordPress ökat med extrema 150 procent bara under 2021.

Läs mer: Två allvarliga sårbarheter i WordPress Download Manager

29% av sårbarheterna WordPress-tillägg fixas inte

Problemen slutar inte där. Av alla kritiska sårbarheter som rapporterats i WordPress-tillägg så tätas inte 29 procent av dem. Alltså en hel tredjedel vilket är oförsvarligt många. Varje hål ökar risken för sajtägaren att få sin sajt komprometterad.

Risken är minst sagt överhängande. WordPress används på 43 procent av världens alla webbsajter (!).

Tacksamt nog har de officiella utvecklarna av WordPress gjort ett riktigt bra jobb med kärnan i systemet. Endast 0,58 procent av de rapporterade buggarna fanns där. Det betyder att om du inte använder tredjepartstillägg så är din sajt betydligt säkrare.

Om du faktiskt vill använda tillägg så ska du helst välja premium-alternativen. Anledningen? 91 procent av alla sårbarheter hittades nämligen i gratistillägg.

Läs mer: WordPress-tillägget File Manager har allvarlig sårbarhet – uppdatera snarast

OptinMonster och PublishPress mest attackerade

Tillägg som OptinMonster och PublishPress Capabilities var de mest attackerade under 2021. Även Booster for WooCommerce och Image Hover Effects Ultimate hade sårbarheter som var hårt utnyttjade.

Andra populära tillägg som utsattes för attacker under 2021 är Kiwi Social Plugin, Pinterest Automatic och WordPress Automatic.

Även tillägg har attackerats på bred skala. Under förra året var minst 55 teman sårbara för hackerattacker eftersom de använde version av Epsilon-ramverket som hade säkerhetshål.

Nämnvärda populära teman som påverkades var NewsMag, Newspaper X, Shapely och Activello.

Läs mer: Optimera och snabba upp WordPress – 20 bästa tipsen för din sajt

50% av attackern är Cross-Site Scripting (XSS)

Den absolut mest använda metoden för att attackera webbsajter med WordPress är så kallad Cross-Site Scripting, eller bara kort XSS.

Andra attackmetoder är SQL-injektioner (SQLi), Remote Code Execution (RCE), skadliga filuppladdningar och mer.

Webbsajten Patchstack har en lång och genomgående artikel om sårbarheterna som används här. Där lyfter de även fram vikten av att ha en säkerhetsbudget för att lösa sårbarheter och att lyfta riskerna med tydlig information.

Taggar: wordpress

RelateratArtiklar

Wordpress Logo
Mjukvara

Två allvarliga sårbarheter i WordPress Download Manager

31 juli, 2021
Wordpress Logo
Mjukvara

WordPress kan blockera Google FLoC med fyra rader kod

19 april, 2021
Wordpress Logo
Mjukvara

Varning: Allvarliga sårbarheter i Elementor och WP Super Cache

19 mars, 2021
Wordpress Logo
Allmänt

WordPress-tillägget File Manager har allvarlig sårbarhet – uppdatera snarast

4 september, 2020
Wordpress Logo
Allmänt

Apple pressar WordPress.com att lägga in in-app-betalningar i sin iOS-app

23 augusti, 2020
Wordpress Logo
Tips

Optimera och snabba upp WordPress – 20 bästa tipsen för din sajt

14 april, 2018

Se betyg på nya och heta prylar

Sony WH-1000XM5 – så bra är hörlurarna (tester)

Roborock S7 MaxV Ultra – så bra är robotdammsugaren (tester)

Asus ZenWifi Pro XT12 AX11000 – så bra är mesh-nätverket (tester)

Huawei Watch GT Runner – så bra är smartklockan (tester)

LEGO Star Wars: The Skywalker Saga – så bra är spelet (tester)

Så bra är robotdammsugaren Roborock S5 Max (6 tester)

Streama film & serier

The Umbrella Academy
Streaming

Streama The Umbrella Academy – här strömmar du serien

19 maj, 2022
Chip ‘n Dale: Rescue Rangers
Streaming

Streama Piff och Puff: Räddningspatrullen – här strömmar du filmen

19 maj, 2022
disney-castle
Streaming

Streama She-Hulk: Attorney at Law’s – här strömmar du serien

19 maj, 2022
Netflix släpper trailer till Spiderhead (släpps 2022)
Streaming

Streama Spiderhead – här strömmar du filmen

19 maj, 2022
Streama Top Gun: Maverick – här strömmar du filmen
Streaming

Streama Top Gun: Maverick – här strömmar du filmen

19 maj, 2022
Streama Bamse och vulkanön – här strömmar du filmen
Streaming

Streama Bamse och vulkanön – här strömmar du filmen

19 maj, 2022

Senaste artiklarna

Teknikveckan – senaste nytt om veckan som gått
Teknikveckan

Teknikveckans hetaste nyheter – v19 (2022)

20 maj, 2022
Teknikveckan – senaste nytt om veckan som gått
Teknikveckan

Teknikveckans hetaste nyheter – v20 (2022)

20 maj, 2022
När släpps Borderlands 3? Svar: Den 13 september 2019
Gaming

Borderlands 3 är helt gratis på Epic Games Store

19 maj, 2022
hacker-attack-cracker-cyberthreat-malware
Allmänt

Apotea delade kunduppgifter med Facebook

19 maj, 2022
iTunes för Windows har uppdaterats (v12.12.4) med säkerhetsfixar
Mjukvara

iTunes för Windows har uppdaterats (v12.12.4) med säkerhetsfixar

19 maj, 2022
Apex Legends Mobile
Gaming

Apex Legends Mobile finns nu till Android & iOS (ladda ner här)

19 maj, 2022

Våra bästa tipsartiklar

  • All
  • Tips
Här är nya och förbättrade Sony WH-1000XM5
Tips

Sony WH-1000XM5 – så bra är hörlurarna (tester)

13 maj, 2022
Xiaomi 12 – 8 saker du måste veta
Tips

Xiaomi 12 – 8 saker du måste veta

19 maj, 2022
Xiaomi Watch S1 – 8 saker du måste veta & tester
Tips

Xiaomi Watch S1 – 8 saker du måste veta & tester

19 maj, 2022
Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta
Tips

Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta

30 april, 2022
Xiaomi M365
Tips

Tips & råd om Xiaomi M365 innan du köper el-scootern

30 april, 2022
Quad 9 Logo
Tips

Quad9 DNS ger säkrare & snabbare surf helt gratis

20 april, 2022

Populära ämnen

  • Android
  • iOS
  • Windows 11
  • macOS
  • Chrome
  • Firefox
  • Safari
  • Apple
  • Google
  • Microsoft
  • Xbox Series X
  • Playstation 5
  • Switch
  • Netflix
  • HBO Max
  • Disney+

Senaste artiklarna

Teknikveckan – senaste nytt om veckan som gått

Teknikveckans hetaste nyheter – v19 (2022)

20 maj, 2022
Teknikveckan – senaste nytt om veckan som gått

Teknikveckans hetaste nyheter – v20 (2022)

20 maj, 2022
När släpps Borderlands 3? Svar: Den 13 september 2019

Borderlands 3 är helt gratis på Epic Games Store

19 maj, 2022
The Umbrella Academy

Streama The Umbrella Academy – här strömmar du serien

19 maj, 2022

Det här skriver vi ofta om

airpods amazon Android Apple apple tv apple watch chrome chromecast dropbox edge facebook firefox gmail Google huawei instagram intel ios ipad iphone lg macbook pro macos Microsoft minecraft mozilla netflix nintendo nvidia office 365 onedrive outlook Playstation playstation 5 Samsung sony spotify Switch säkerhet webbläsare windows 10 windows 11 Xbox xbox one YouTube
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In