Согласно данных аналитиков, занимающихся безопасностью системы управления содержимым сайта (CMS) WordPress, была обнаружена критическая уязвимость в плагине GiveWP, которая сделала более 100 000 веб-сайтов уязвимыми перед атаками.
Ошибка, отслеживаемая как CVE-2024-5932 и получившая высшую оценку рейтинга опасности уязвимостей CVSS в 10 из 10 баллов, описывается как внедрение PHP-объекта посредством десериализации ненадежных входных данных из параметра «give_title». Благодаря ей неавторизованные злоумышленники могут активировать дефект безопасности, чтобы внедрить PHP-объект, а затем использовать цепочку POP (Property Oriented Programming) для удаленного выполнения произвольного вредоносного кода, удаления выбранных файлов, сброса настроек сайта и конечного его захвата.
Ошибка CVE-2024-5932 затрагивает все версии плагина до версии 3.14.2, выпущенной 7 августа 2024 года. Пользователям рекомендуется, в том случае, если это еще не сделано, обновиться до исправленной версии плагина как можно скорее.
Это не первая проблема плагинов WordPress в последнее время. Ранее было скомпрометировано несколько дополнений, а также обнаружена критическая уязвимость плагина Tatsu Builder.
Статистика использования WordPress
В 2024 году WordPress остается ведущей системой управления контентом (CMS) в мире. По последним данным, эта платформа используется на 43,2% всех веб-сайтов, что эквивалентно более чем 810 миллионам сайтов в интернете. Это делает WordPress абсолютным лидером среди CMS, с долей рынка в 63,3%. Для сравнения, ближайшие конкуренты, такие как Joomla и Drupal, занимают значительно меньшую часть рынка.
Интересно, что среди сайтов с самым высоким трафиком (топ-1 миллион) WordPress используется примерно на 36%. Ежедневно создается более 500 новых сайтов на основе WordPress, что существенно превосходит темпы роста конкурентов, таких как Shopify и Squarespace.
Всего WordPress предлагает более 60,000 плагинов и 31,000 тем, что позволяет пользователям легко адаптировать и улучшать свои сайты под индивидуальные потребности. Эта библиотека постоянно обновляется и дополняется, позволяя WordPress оставаться наиболее популярным выбором для создания сайтов в мире.
