Recentelijk werd het WPScan Website Threat Report 2024 gepubliceerd. Dit uitgebreide rapport – het resultaat van een samenwerking tussen Jetpack en het WPScan Security Research Team – belicht de kwetsbaarheden in WordPress waar we momenteel mee te maken hebben en welke fouten tot gecompromitteerde websites leiden. In deze blogpost hebben we de belangrijkste punten uit het rapport op een rijtje gezet.
WPScan Website Threat Report 2024: de belangrijkste punten
- In 2023 werden in totaal 5.271 WordPress-gerelateerde kwetsbaarheden gerapporteerd.
- De vaakst gerapporteerde kwetsbaarheden in dat jaar waren Cross-Site Scripting (53.02%), Cross‑Site Request Forgery (19.89%) en autorisatieproblemen (8.11%).
- Ondanks het feit dat Cross-Site Scripting kwetsbaarheden het vaakst gerapporteerd werden, waren SQL Injections het meest gedetecteerde type aanval in de Jetpack firewall.
- 12.8% van de gerapporteerde kwetsbaarheden ging gepaard met een laag risico. 67% was geclassificeerd als medium risico en 18% had een hoog risico. Slechts 2% werd als kritiek beschouwd.
- Bij 37% van de gerapporteerde kwetsbaarheden diende de aanvaller geverifieerde toegang tot de WordPress website te hebben.
- Zwakke inloggegevens of nulled plugins met backdoors waren de meest voorkomende oorzaken bij gecompromitteerde WordPress sites.
- De Jetpack firewall die pas recent aan de Jetpack Security suite werd toegevoegd blijkt effectief te zijn: potentiële aanvallen worden al vroeg in de cyclus geblokkeerd en voorkomen dat aanvallers voet tussen de deur krijgen.
- Er werden in 2023 in totaal 13 kwetsbaarheden in de WordPress core gerapporteerd. Slechts één daarvan (Reflected XSS via Application Password Requests, gepatched in WordPress 6.3.1) werd geclassificeerd als een hoog risico.
Wil je meer weten over de WordPress-gerelateerde kwetsbaarheden die het afgelopen jaar ontdekt werden of ben je benieuwd naar de voorspellingen voor het komende jaar? Het volledige WPScan Website Threat Report 2024 is hier te lezen.
Lees ook: Zo maken hackers misbruik van kwetsbaarheden in WordPress plugins