Дырявые расширения к WordPress

"Ребята" из компании Checkmarx, специализирующейся на статистическом анализе кода и тестировании безопасности приложений, проверили на уязвимость 50 наиболее часто используемых плагинов к предназначенной для построения блогов системе управления контентом WordPress. И результаты, как мы можем увидеть, просто шокирующие - 24 % плагинов, а это целых 12 из тестируемых 50, имеют уязвимости по отношению к самым "обыкновенным" атакам на интернет-приложения: внедрение SQL-кода, доступ к информации в каталоге (через указание "../" в пути), межсайтовый скриптинг (Сross Site Sсriрting) и имитация межсайтовых запросов (CSRF). Если выборку сократить до десятки популярнейших, имеющих отношение к сетевому предпринимательству, то прорехи безопасности были выявлен в 70 %, то есть семи плагинах.