Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 659 подписчиков

Популярные статьи

Свежие комментарии

  • StarPer
    Интересно, а сколько из них "иностранцы"?Более 800 подрост...
  • Вера Голубь
    Сколько идиотов вокруг! Тетку посадить в тюрьму. Пусть сидит и размышляет о том, что сделала.Прокуратура: толк...
  • Александр Ляшенко
    Почему "до", необходимо "от"!!! Иначе их, ублюдков, не отучишьФСБ опубликовало ...

"Солар": число уязвимостей в веб-приложениях во II квартале 2025 года выросло на 58%

Во втором квартале 2025 года количество обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% по сравнению с предыдущим кварталом. Наибольшее число угроз было выявлено в плагинах для системы управления сайтами WordPress, а также в роутерах и другом телекоммуникационном оборудовании. Такими данными с "Газетой.

Ru" поделился аналитик Solar 4RAYS в группе компаний "Солар" Сергей Беляев.

Аналитики Solar 4RAYS проанализировали данные из открытых источников по более чем 120 популярным продуктам и обнаружили 215 новых уязвимостей. Подавляющее большинство из них (89%) имеют сетевой вектор атаки, то есть могут быть использованы удаленно через интернет-протоколы. Доля таких угроз выросла почти на 10%, в основном за счет большого количества "дыр", найденных в экосистеме WordPress. При этом более половины (60%) обнаруженных сетевых уязвимостей получили высокий уровень критичности.

Самыми незащищенными продуктами стали WordPress и плагины для этой платформы — на них пришлось 24% всех найденных проблем. Эксперты связывают это с огромной популярностью системы, на которой создаются сайты от небольших интернет-магазинов до порталов госструктур.

На втором месте по количеству уязвимостей (7%) оказались роутеры и другое сетевое оборудование. В качестве примера приводится критическая уязвимость в роутерах TP-Link, которая позволяет злоумышленнику выполнять произвольный код на устройстве. Замыкают тройку антилидеров продукты Apache (4%) — программное обеспечение для создания веб-серверов.

Среди наиболее распространенных типов уязвимостей во втором квартале лидируют межсайтовый скриптинг (XSS), позволяющий внедрять вредоносный код на доверенные сайты (12%), а также уязвимости, связанные с неограниченной загрузкой вредоносных файлов (11%) и обходом директорий (5%).

Эксперты предупреждают, что хакеры неизбежно начнут использовать эти уязвимости для проведения кибератак. В связи с этим компаниям настоятельно рекомендуется тщательно следить за своевременным обновлением программного обеспечения и прошивок оборудования, а также с особой осторожностью относиться к устанавливаемым плагинам, особенно на платформе WordPress.

 

Ссылка на первоисточник
наверх