Во втором квартале 2025 года количество обнаруженных уязвимостей в популярных веб-приложениях увеличилось на 58% по сравнению с предыдущим кварталом. Наибольшее число угроз выявили в плагинах для системы управления сайтами WordPress, роутерах и другом телекоммуникационном оборудовании, передает «Газета. ру» со ссылкой на аналитика Solar 4RAYS Сергея Беляева.

Эксперты изучили данные из открытых источников по более чем 120 популярным продуктам и обнаружили 215 новых уязвимостей. Большинство из них (89%) имеют сетевой вектор атаки, что позволяет злоумышленникам использовать их удаленно через интернет-протоколы. Доля таких угроз возросла почти на 10%, главным образом за счет большого количества уязвимостей в экосистеме WordPress. Более половины (60%) из выявленных сетевых уязвимостей получили высокий уровень критичности.

Наиболее уязвимыми оказались WordPress и его плагины, на которые пришлось 24% всех обнаруженных проблем. Аналитики связывают это с популярностью платформы, на которой создаются сайты от небольших интернет-магазинов до государственных порталов.

На втором месте по количеству уязвимостей (7%) оказались роутеры и другое сетевое оборудование. Например, была выявлена критическая уязвимость в роутерах TP-Link, позволяющая злоумышленникам выполнять произвольный код на устройстве. Замыкают тройку антилидеров продукты Apache (4%) — программное обеспечение для создания веб-серверов.