Znaleźli ~7000 pluginów do WordPress-a z istotnymi podatnościami. 20% to SQL injection

14 grudnia 2016, 19:41 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Opis analizy pluginów do WordPressa z wykorzystaniem zaledwie zautomatyzowanej, statycznej analizy kodu źródłowego.

W badaniu przeanalizowano 47,959 pluginów a w prawie 3000 znaleziono podatności o wysokiej krytyczności. Same pluginy to zresztą istna wylęgarnia luk:

vu

Niektórych może też zastanawiać (niektórych nie) – wysoki odsetek podatności SQL injection (~20%).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Błażej

    Niestety większość programistów i firm idzie na ilość a nie jakość. Jest mnóstwo narzędzi które ułatwia programować na wysokim poziomie. Prościej jest napisać kilka słabych pluginów niż skupić się na budowaniu zespołu który cechuje jakość i ciągła potrzeba udoskonalania.

    Jak patrzę na kod popularnych projektów to odrzuca jakość i nie wiele osób się tym przejmuje, dobrze chociaż, że duże firmy wymagają wysokiej jakości.

    Odpowiedz
    • Wszystko zależy od tego, jaka strona ma być w końcu. Jeśli dla małej firmy, to WP+wtyczki to normalna praktyka. A jeśli jest to coś większe, co potrzebuje stałego rozwoju, to na pewno musi być dział devów :)

      Odpowiedz
      • W większych pewnie – WP+wtyczki+własny development – czyli pewnie potencjalnie nawet większa powierzchnia ataku ;-)

        Odpowiedz

Odpowiedz