Quase 30% dos bugs críticos de plugins do WordPress não recebem um patch

A Patchstack, líder em segurança e inteligência de ameaças do WordPress, lançou um whitepaper para apresentar o estado da segurança do WordPress em 2021, e o relatório mostra uma imagem terrível.

Mais especificamente, 2021 teve um crescimento de 150% nas vulnerabilidades relatadas em comparação com o ano anterior, enquanto 29% das falhas críticas nos plugins do WordPress nunca receberam uma atualização de segurança.

Isso é alarmante, considerando que o WordPress é o sistema de gerenciamento de conteúdo mais popular do mundo, usado em 43,2% de todos os sites existentes.

De todas as falhas relatadas em 2021, apenas 0,58% estavam no núcleo do WordPress, sendo o restante em temas e plugins para a plataforma, vindos de várias fontes e diferentes desenvolvedores.

Notavelmente, 91,38% dessas falhas são encontradas em plugins gratuitos, enquanto os complementos pagos/premium do WordPress representaram apenas 8,62% do total, refletindo melhores procedimentos de verificação e teste de código.