Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/6/2013
Hver femte af de 50 mest populære plugins til WordPress har alvorlige sårbarheder.Det fremgår af en analyse, som sikkerhedsfirmaet Checkmarx har foretaget. Firmaet har gennemført en statisk analyse af kildekoden til de 50 hyppigst downloadede plugins til webplatformen.
Analysen fandt sårbarheder som SQL-indsætning, cross-site scripting, cross-site request forgery (CSRF) og adgang til skjulte mapper. De sårbare plugins er blevet downloadet i alt 8 millioner gange.
Checkmarx gennemførte analysen to gange: Først i januar, senest i juni. I januar var 18 ud af 50 plugins sårbare. Udviklerne fik besked om sårbarhederne, så de kunne rette dem. Men efter knap seks måneder var kun seks af de oprindelige 18 fri for de fejl, der blev fundet i januar.
Checkmarx har også analyseret de ti mest populære plugins til e-handel. Syv af dem var sårbare.
Analysen viser, at der ikke er sammenhæng mellem mængden af kodelinjer og antallet af sårbarheder. Plugins, der kun bestod af nogle få tusinde linjer kode, havde flere sårbarheder end nogle, der havde titusindvis af kodelinjer.
Anbefaling
Brugere af WordPress skal være forsigtige med at anvende plugins.