El público objetivo de este informe

Este informe está redactado para que desde principiantes interesados en seguridad hasta investigadores avanzados en seguridad se beneficien de él. Si eres un principiante en seguridad, tenemos un glosario al final de este informe y enlazamos a él desde los términos clave. Para los investigadores avanzados, creemos que este informe destacará los rankings de amenazas a los sitios de WordPress que estamos viendo actualmente.

Principales conclusiones

Los tipos de vulnerabilidades más reportados en 2023 fueron Cross‑Site Scripting, Cross‑Site Request Forgery, Problemas de Autorización y vulnerabilidades de Inyección SQL.

Aunque Cross‑Site Scripting fue la vulnerabilidad más reportada, no fue el tipo de ataque más detectado a través del firewall de Jetpack. La inyección SQL fue la más popular.

El 67% de las vulnerabilidades reportadas fueron de severidad media, mientras que el 18% se clasificaron como de alta severidad y el 2% como críticas.

El 37% de las vulnerabilidades reportadas requerían que el atacante tuviera acceso autenticado, ya sea directamente o a través de CSRF a través de un usuario víctima, al sitio objetivo.

Las credenciales débiles o los plugins “nulled” que llevan puertas traseras fueron los vectores más comunes para infectar sitios.

El firewall de Jetpack, aunque es una adición reciente a la suite de seguridad de Jetpack, está demostrando su valía bloqueando posibles ataques temprano en el ciclo, evitando que los atacantes obtengan un punto de apoyo en los sitios protegidos.

Te acercamos el link a la publicación completa: https://wpscan.com/2024-website-threat-report/