새로운 보고서 취약성WPScan의 2024년 WordPress 트렌드는 앞서 나가기 위해 WordPress 웹마스터(및 SEO)가 알아야 할 중요한 트렌드를 밝힙니다. 보안 그들의 웹사이트의.
보고서는 심각한 취약점의 비율이 낮지만(단 2,38%), 이번 조사 결과가 웹사이트 소유자를 안심시켜서는 안 된다는 점을 강조합니다. 보고된 취약점 중 거의 20%가 높음 또는 심각한 위협 수준으로 분류되는 반면 중간 심각도 취약점이 대다수(67,12%)를 차지합니다. 보통 수준의 취약점은 기민한 사람이 악용할 수 있으므로 무시해서는 안 된다는 점을 인식하는 것이 중요합니다.
이 보고서는 맬웨어 및 취약점에 대해 사용자를 비판하지 않습니다. 그러나 그는 웹마스터의 일부 실수로 인해 해커가 취약점을 악용하기가 더 쉬워질 수 있다고 지적합니다.
중요한 사실은 보고된 취약점 중 22%가 사용자 자격 증명이 필요하지 않거나 구독자 자격 증명만 필요하므로 특히 위험하다는 것입니다. 반면, 악용하기 위해 관리 권한이 필요한 취약점은 보고된 취약점의 30,71%를 차지합니다.
보고서는 또한 도난당한 비밀번호와 무효화된 플러그인의 위험성을 강조합니다. 취약한 비밀번호는 무차별 대입 공격으로 해독될 수 있으며, 구독 제어 기능이 없는 플러그인의 불법 복사본인 널 플러그인에는 악성 코드 설치를 허용하는 보안 허점(백도어)이 포함되어 있는 경우가 많습니다.
CSRF(Cross-Site Request Forgery) 공격은 관리 권한이 필요한 취약점의 24,74%를 차지한다는 점에 유의하는 것도 중요합니다. CSRF 공격은 사회 공학 기술을 사용하여 관리자가 악의적인 링크를 클릭하도록 속여 공격자에게 관리자 액세스 권한을 부여합니다.
WPScan 보고서에 따르면 사용자 인증이 거의 또는 전혀 필요하지 않은 가장 일반적인 유형의 취약점은 손상된 액세스 제어(84,99%)입니다. 이러한 유형의 취약점을 통해 공격자는 평소보다 더 높은 수준의 권한에 액세스할 수 있습니다. 또 다른 일반적인 유형의 취약점은 공격자가 WordPress 데이터베이스에 액세스하거나 변조할 수 있는 SQL 해킹(20,64%)입니다.
