"Солар": число уязвимостей в веб-приложениях во II квартале 2025 года выросло на 58%

Во втором квартале 2025 года количество обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% по сравнению с предыдущим кварталом. Наибольшее число угроз было выявлено в плагинах для системы управления сайтами WordPress, а также в роутерах и другом телекоммуникационном оборудовании. Такими данными с "Газетой.

Ru" поделился аналитик Solar 4RAYS в группе компаний "Солар" Сергей Беляев.

Аналитики Solar 4RAYS проанализировали данные из открытых источников по более чем 120 популярным продуктам и обнаружили 215 новых уязвимостей. Подавляющее большинство из них (89%) имеют сетевой вектор атаки, то есть могут быть использованы удаленно через интернет-протоколы. Доля таких угроз выросла почти на 10%, в основном за счет большого количества "дыр", найденных в экосистеме WordPress. При этом более половины (60%) обнаруженных сетевых уязвимостей получили высокий уровень критичности.

Самыми незащищенными продуктами стали WordPress и плагины для этой платформы — на них пришлось 24% всех найденных проблем. Эксперты связывают это с огромной популярностью системы, на которой создаются сайты от небольших интернет-магазинов до порталов госструктур.

На втором месте по количеству уязвимостей (7%) оказались роутеры и другое сетевое оборудование. В качестве примера приводится критическая уязвимость в роутерах TP-Link, которая позволяет злоумышленнику выполнять произвольный код на устройстве. Замыкают тройку антилидеров продукты Apache (4%) — программное обеспечение для создания веб-серверов.

Среди наиболее распространенных типов уязвимостей во втором квартале лидируют межсайтовый скриптинг (XSS), позволяющий внедрять вредоносный код на доверенные сайты (12%), а также уязвимости, связанные с неограниченной загрузкой вредоносных файлов (11%) и обходом директорий (5%).

Эксперты предупреждают, что хакеры неизбежно начнут использовать эти уязвимости для проведения кибератак. В связи с этим компаниям настоятельно рекомендуется тщательно следить за своевременным обновлением программного обеспечения и прошивок оборудования, а также с особой осторожностью относиться к устанавливаемым плагинам, особенно на платформе WordPress.