Czy WordPress jest bezpieczny?
Czy korzystanie z niego niesie za sobą jakieś konsekwencje?
Aby odpowiedzieć na postawione w tytule pytanie, spróbujmy prześledzić liczbę podatności, które odnaleziono w całym ekosystemie.
Skorzystam z tego celu ze strony WPScan Vulnerability Database, która jest agregatorem wszystkich błędów jakie są obecnie znane a dotyczą tego systemu.
Na stronie głównej, możemy wyczytać że obecnie skatalogowano ponad 14000 błędów.
Dużo jak na jeden tylko skrypt.
Na podstawie takich danych możemy zatem odnieść złudne wrażenie, że wykorzystanie WordPressa do budowania swojej marki w Internecie może nie być najlepszym pomysłem.
A jak jest w rzeczywistości?
Podatności na tej stronie zostały podzielone na 3 główne kategorie.
Pierwsza - podatności w samym Wordpressie, tak zwanym `core` - czyli silniku strony.
Dalej podatności w rozszerzeniach (lub pluginach) - czyli dodatkowych funkcjach, które doinstalowujemy do naszej strony aby uzyskać dodatkowe opcje i możliwości.
Oraz ostatnia - błędy w tematach - czyli kawałkach kodu odpowiedzialnych za wygląd naszej witryny.
Rozpatrując bezpieczeństwo z uwzględnieniem tych kategorii sytuacja wygląda zgoła inaczej.
Okazuje się bowiem, że ostatnia znana podatność pochodzi z marca 2019 roku.
Więcej informacji na blogu: https://security.szurek.pl/czy-wordpr... 0:34 Ilość błędów 1:33 XSS 2:42 Code Execution 4:20 Pluginy 4:50 Kto tworzy dodatki? 6:23 Bezpieczeństwo 7:44 Dodatkowe zabezpieczenia 8:26 Bruteforce 9:22 2FA 10:17 Geolokalizacja 12:11 Edytor plików 12:52 wp-login.php 13:50 Integralność plików 14:17 Kradzione szablony 14:38 XMLRPC Baza błędów: https://wpvulndb.com/ WordPress: https://wordpress.org Grupa na Facebooku: https://www.facebook.com/groups/od0do... Subskrybuj kanał: https://www.youtube.com/c/KacperSzure... Spotify: https://open.spotify.com/show/4qGXKJy... Google Podcast: https://www.google.com/podcasts?feed=... Apple Podcasts: https://itunes.apple.com/us/podcast/k... Anchor: https://anchor.fm/kacperszurek/ #podcast #szurkogadanie #wordpress