Взрывной рост киберугроз: российские специалисты бьют тревогу
Второй квартал 2025 года обернулся настоящим нашествием цифровых угроз: число найденных уязвимостей в популярных веб-приложениях взлетело на 58%! Громче всего тревогу зазвучала по поводу плагинов WordPress, а также роутеров и телекоммуникационного оборудования. Критическое предупреждение озвучил Сергей Беляев, эксперт Solar 4RAYS (группа «Солар»).
WordPress под огнем: каждая четвертая уязвимость — здесь!
Аналитическая группа Solar 4RAYS, исследуя данные по 120+ топовым продуктам, вскрыла 215 новых опасных брешей. Ошеломляющие 89% атакующих сценариев используют сетевой вектор – злоумышленники могут эксплуатировать их удаленно. Доля таких рисков резко подпрыгнула на 10% прежде всего из-за волны «дыр» в экосистеме WordPress. При этом 60% сетевых уязвимостей эксперты оценили как крайне критические.
Бесспорным антилидером стал WordPress и его дополнения – здесь сосредоточилось 24% всех выявленных проблем! Популярность платформы, на которой созданы миллионы сайтов (от блогов до правительственных порталов), превращает ее в главную мишень для киберпреступников.
Роутеры TP-Link и Apache в зоне особого риска
На втором месте рискового рейтинга (7% уязвимостей) – сетевое оборудование, прежде всего роутеры. Эксперты Solar 4RAYS акцентируют внимание на критической бреши в устройствах TP-Link: она открывает путь к выполнению произвольного кода злоумышленником. Тройку замыкает программное обеспечение Apache (4%), являющееся основой множества веб-серверов.
Главные мишени злоумышленников уже известны
Среди самых распространенных типов уязвимостей квартала лидируют межсайтовый скриптинг, или XSS (12%), взламывающий доверенные сайты. Следом – опасности неконтролируемой загрузки вредоносных файлов (11%) и обхода каталогов (5%). Эксперты не сомневаются: хакеры немедленно начнут использовать эти бреши. Компаниям крайне необходимо экстренно обновлять ПО и прошивки, а также предельно осторожно подходить к установке любых плагинов, особенно в среде WordPress.
Источник: www.gazeta.ru
