Patchstack ชี้ช่องโหว่ความปลอดภัยเกือบ 30% ของ WordPress มาจาก Plugin !

ทาง Patchstack ผู้นำด้านความปลอดภัยของเว็บไซต์ยอดนิยมอย่าง WordPress ที่กวาดยอดเข้าใช้งานเว็บไซต์ไปกว่า 43.2% ทั่วโลกได้ออกมาเผยเอกสารรายงานความปลอดภัยของ WordPress ในช่วงปี ค.ศ. 2021 (พ.ศ. 2564) ว่ามีการค้นพบ “ช่องโหว่ความปลอดภัย” ในระบบเพิ่มสูงขึ้นจากปีก่อนถึง 150% เลยทีเดียว

และจากรายงานระบุว่ากว่า 29% เป็นช่องโหว่ความปลอดภัยในระบบ Plugin ของ WordPress โดย 0.58% ที่เป็นช่องโหว่บน Plugin ของระบบ WordPress โดยตรง ส่วน 91.38% นั้นเป็น Plugin ฟรีที่เปิดให้ดาวน์โหลดมาใช้งานกันได้อย่างอิสระ และอีก 8.62% ที่เหลือเป็นช่องโหว่บน Plugin แบบเสียเงิน โดย Plugin ที่สร้างปัญหามากที่สุดก็ได้แค่ “All in One” หรือ Plugin รวม SEO ยอดฮิตที่สร้างความเสียหายให้กับเว็บไซต์กว่า 3 ล้านหน้าเว็บ ตามมาด้วย “OptinMonster” ที่มีเว็บไซต์ตกเป็นเหยื่อของช่องโหว่ภายใน Plugin นี้ราว 1 ล้านเว็บเลยทีเดียว

ส่วนทางด้านของช่องโหว่ที่เกี่ยวกับ “Theme” ของ WordPress ส่วนใหญ่ก็จะส่งผลกระทบให้ผู้ใช้ไม่สามารถ “อัปโหลดไฟล์” ขึ้นบนเว็บไซต์ได้อย่างราบรื่นและพบปัญหาเกี่ยวกับการอัปโหลดไฟล์ได้ค่อนข้างบ่อย

ภาพจาก : https://www.bleepingcomputer.com/news/security/nearly-30-percent-of-critical-wordpress-plugin-bugs-dont-get-a-patch/?&web_view=true

นอกจากนี้ Patchstack ยังชี้อีกว่า Cross-Site Scripting (XSS) เป็นจุดที่ได้รับแจ้งรายงานข้อบกพร่องของระบบเข้ามามากที่สุดถึง 49.82% ถัดมาเป็นแบบ “ผสม (Mixed)” ที่ 13.29% และตามมาด้วยรูปแบบอื่น ๆ อีกเล็กน้อย

ภาพจาก : https://www.bleepingcomputer.com/news/security/nearly-30-percent-of-critical-wordpress-plugin-bugs-dont-get-a-patch/?&web_view=true

ทั้งนี้ ได้แนะนำให้เหล่า Admin เลือกใช้งาน Plugin แบบ “เสียค่าบริการ” จะปลอดภัยกว่าการใช้ Plugin แบบไม่เสียค่าใช้จ่าย รวมทั้งกำชับให้คอยสำรวจเวอร์ชันของ Plugin ให้อัปเดตเป็นปัจจุบันอยู่เสมอเพื่อความปลอดภัยในการใช้งานที่เพิ่มมากขึ้น