ਨਵੀਂ ਰਿਪੋਰਟ ਕਮਜ਼ੋਰੀWPScan ਦੁਆਰਾ 2024 ਵਰਡਪਰੈਸ ਰੁਝਾਨ ਮਹੱਤਵਪੂਰਨ ਰੁਝਾਨਾਂ ਨੂੰ ਲਿਆਉਂਦਾ ਹੈ ਵਰਡਪਰੈਸ ਵੈਬਮਾਸਟਰਾਂ (ਅਤੇ ਐਸਈਓਜ਼) ਨੂੰ ਅੱਗੇ ਰਹਿਣ ਲਈ ਸੁਚੇਤ ਹੋਣ ਦੀ ਲੋੜ ਹੈ ਸੁਰੱਖਿਆ ਉਹਨਾਂ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ।
ਰਿਪੋਰਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀਆਂ ਦਰਾਂ ਘੱਟ ਹਨ (ਸਿਰਫ਼ 2,38%), ਖੋਜਾਂ ਨੂੰ ਵੈਬਸਾਈਟ ਮਾਲਕਾਂ ਨੂੰ ਭਰੋਸਾ ਨਹੀਂ ਦੇਣਾ ਚਾਹੀਦਾ। ਲਗਭਗ 20% ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉੱਚ ਜਾਂ ਗੰਭੀਰ ਖਤਰੇ ਦੇ ਪੱਧਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਦੋਂ ਕਿ ਮੱਧਮ ਤੀਬਰਤਾ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਜ਼ਿਆਦਾਤਰ (67,12%) ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਦਰਮਿਆਨੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਬੁੱਧੀਮਾਨ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਰਿਪੋਰਟ ਮਾਲਵੇਅਰ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਆਲੋਚਨਾ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹ ਦੱਸਦਾ ਹੈ ਕਿ ਵੈਬਮਾਸਟਰਾਂ ਦੀਆਂ ਕੁਝ ਗਲਤੀਆਂ ਹੈਕਰਾਂ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਆਸਾਨ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।
ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖੋਜ ਇਹ ਹੈ ਕਿ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ 22% ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ ਜਾਂ ਸਿਰਫ਼ ਗਾਹਕ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਬਣਾਉਂਦੇ ਹਨ। ਦੂਜੇ ਪਾਸੇ, ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਕਮਜ਼ੋਰੀ ਦੇ 30,71% ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਰਿਪੋਰਟ ਚੋਰੀ ਹੋਏ ਪਾਸਵਰਡਾਂ ਅਤੇ ਨਲ ਕੀਤੇ ਪਲੱਗਇਨਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਕਮਜ਼ੋਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਨਾਲ ਕਰੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਨਲ ਕੀਤੇ ਪਲੱਗਇਨ, ਜੋ ਕਿ ਗਾਹਕੀ ਨਿਯੰਤਰਣ ਤੋਂ ਬਿਨਾਂ ਪਲੱਗਇਨਾਂ ਦੀਆਂ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਾਪੀਆਂ ਹਨ, ਵਿੱਚ ਅਕਸਰ ਸੁਰੱਖਿਆ ਅੰਤਰ (ਬੈਕਡੋਰ) ਹੁੰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਇਹ ਨੋਟ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਹਮਲੇ 24,74% ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। CSRF ਹਮਲੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਸ਼ਾਸਕ ਨੂੰ ਪਹੁੰਚ ਦੇਣ ਲਈ ਭਰਮਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
WPScan ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਸਭ ਤੋਂ ਆਮ ਕਿਸਮ ਦੀ ਕਮਜ਼ੋਰੀ ਜਿਸ ਲਈ ਬਹੁਤ ਘੱਟ ਜਾਂ ਕੋਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ ਬ੍ਰੋਕਨ ਐਕਸੈਸ ਕੰਟਰੋਲ (84,99%) ਹੈ। ਇਸ ਕਿਸਮ ਦੀ ਕਮਜ਼ੋਰੀ ਹਮਲਾਵਰ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਹੋਣ ਨਾਲੋਂ ਉੱਚ-ਪੱਧਰੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇੱਕ ਹੋਰ ਆਮ ਕਿਸਮ ਦੀ ਕਮਜ਼ੋਰੀ SQL ਹੈਕਿੰਗ (20,64%) ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਰਡਪਰੈਸ ਡੇਟਾਬੇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਛੇੜਛਾੜ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।