專家透露，與前一年相比，影響不同WordPress 插件的安全漏洞在 2021 年增加了 142%。

分析WordPress生態(tài)系統(tǒng)的狀態(tài)，其中包括大約 58，000 個免費插件，以及數(shù)萬個可供購買的插件，基于風險的安全性表示，漏洞數(shù)量激增至 2，240 個是令人震驚的。此外，您還可以將該詞添加到詞典中。執(zhí)行此操作時，Word將不再將該單詞標記為錯誤。如果該詞恰好是內部風格指南或類似內容的一部分，這將很有用。。

可是，更令人擔憂的是這些漏洞的可利用性在所有已知的缺陷中，超過四分之三 是可利用的

首先解決最大的威脅

雖然這些缺陷中的大多數(shù)都是可利用的，但所有這些缺陷的平均 CVSSv2 得分為 5.5，這會產(chǎn)生潛在的問題大多數(shù)組織傾向于降低嚴重性評分低于 7.0 的漏洞的優(yōu)先級，這不是他們應該做的事情

在具有已知漏洞利用的漏洞中，7，592 個可遠程利用，7，993 個具有公共漏洞利用，4，797 個具有公共漏洞利用，但沒有 CVE ID對于依賴 CVE/NVD 的組織來說，這尤其令人擔憂，因為他們將不知道 60% 的已知公共漏洞問題

為了充分了解這些漏洞的影響，組織需要采用基于風險的方法，研究人員總結道雖然一些 WordPress 插件聲稱擁有超過 500，000 次安裝，但這并不一定意味著所有企業(yè)都在使用它們安全團隊需要了解他們的資產(chǎn)，針對所有已知問題的全面漏洞情報以及詳細的元數(shù)據(jù)，以便他們檢查可利用性等因素，然后將其對環(huán)境構成的風險置于上下文中

在對威脅進行分類時，安全專業(yè)人員應首先從可遠程利用的威脅開始，然后再轉向那些具有公開利用并擁有已知解決方案的威脅如果 WordPress 插件問題影響重要資產(chǎn)，則應首先對這些資產(chǎn)進行分類

通過修復這些類型的問題，組織可以最好地保護自己免受潛在攻擊，同時由于解決方案數(shù)據(jù)可用，因此可以節(jié)省時間這種基于風險的方法將被證明比基于嚴重性的傳統(tǒng)漏洞管理模型更有效，研究人員總結道