1. Главная
  2. Новости
  3. PHP и WordPress в центре атаки: число критических уязвимостей выросло на 30%

PHP и WordPress в центре атаки: число критических уязвимостей выросло на 30%

PHP и WordPress в центре атаки: число критических уязвимостей выросло на 30%

Весна 2025 года ознаменовалась тревожным всплеском киберугроз: по данным BI.ZONE WAF, количество критических уязвимостей в IT-системах выросло на треть по сравнению с зимой, а готовых сценариев атак — на четверть. Всего с марта по май специалисты зафиксировали почти 5000 новых CVE, причём значительная часть приходится на экосистему PHP и популярную CMS WordPress.

Основным вектором атак этой весной стали SQL-инъекции, впервые за долгое время обогнавшие XSS по числу критических багов: зарегистрирована 521 уязвимость через SQL-инъекции против 402 с использованием межсайтовых скриптов. Это говорит о том, что хакеры вновь делают ставку на проверенные, но всё ещё крайне эффективные методы компрометации.

Больше всего под удар попали плагины и сборки WordPress, на которые пришлось 99 из 222 критических багов в PHP-решениях. В зоне риска также оказались учебные проекты на PHP, такие как phpgurukul и projectworlds, которые часто используются новичками без серьёзной защиты. Эксперты подчёркивают, что даже такие seemingly безобидные проекты могут стать воротами для атак на более крупные системы, если их разворачивают в корпоративной среде без должных мер безопасности.

Как отметил Дмитрий Царев, руководитель направления облачных решений кибербезопасности BI.ZONE, тренд на рост старых, но актуальных уязвимостей свидетельствует о том, что многие компании до сих пор не обновляют свои CMS и плагины, открывая хакерам лёгкий путь для взлома. Эксперт советует бизнесу срочно внедрять многоуровневую защиту, обновлять ПО и применять решения класса WAF для предотвращения атак, чтобы не стать следующей жертвой волны компрометаций.

erid: 2SDnjebLjT5

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях
SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях

На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».

подробнее Стрелочка
Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее
Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее

Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.

подробнее Стрелочка
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза

В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.

подробнее Стрелочка
RED Security предупреждает о новой многоуровневой фишинговой атаке
RED Security предупреждает о новой многоуровневой фишинговой атаке

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.

подробнее Стрелочка