应对这些资产进行分类超过四分之三 是可利用的

专家透露，与前一年相比，影响不同WordPress 插件的安全漏洞在 2021 年增加了 142%。

分析WordPress生态系统的状态，其中包括大约 58，000 个免费插件，以及数万个可供购买的插件，基于风险的安全性表示，漏洞数量激增至 2，240 个是令人震惊的。此外，您还可以将该词添加到词典中。执行此操作时，Word将不再将该单词标记为错误。如果该词恰好是内部风格指南或类似内容的一部分，这将很有用。。

可是，更令人担忧的是这些漏洞的可利用性在所有已知的缺陷中，超过四分之三 是可利用的

首先解决最大的威胁

虽然这些缺陷中的大多数都是可利用的，但所有这些缺陷的平均 CVSSv2 得分为 5.5，这会产生潜在的问题大多数组织倾向于降低严重性评分低于 7.0 的漏洞的优先级，这不是他们应该做的事情

在具有已知漏洞利用的漏洞中，7，592 个可远程利用，7，993 个具有公共漏洞利用，4，797 个具有公共漏洞利用，但没有 CVE ID对于依赖 CVE/NVD 的组织来说，这尤其令人担忧，因为他们将不知道 60% 的已知公共漏洞问题

为了充分了解这些漏洞的影响，组织需要采用基于风险的方法，研究人员总结道虽然一些 WordPress 插件声称拥有超过 500，000 次安装，但这并不一定意味着所有企业都在使用它们安全团队需要了解他们的资产，针对所有已知问题的全面漏洞情报以及详细的元数据，以便他们检查可利用性等因素，然后将其对环境构成的风险置于上下文中

在对威胁进行分类时，安全专业人员应首先从可远程利用的威胁开始，然后再转向那些具有公开利用并拥有已知解决方案的威胁如果 WordPress 插件问题影响重要资产，则应首先对这些资产进行分类

通过修复这些类型的问题，组织可以最好地保护自己免受潜在攻击，同时由于解决方案数据可用，因此可以节省时间这种基于风险的方法将被证明比基于严重性的传统漏洞管理模型更有效，研究人员总结道