7.966 vulnerabilidades foram descobertas no ecossistema WordPress em 2024, representando um aumento de 34% em relação ao ano anterior. A maioria desses problemas de segurança estava concentrada em plugins de terceiros, conforme apontado pelo PatchStack, um provedor de inteligência de vulnerabilidades do WordPress. Embora a maior parte dessas falhas não represente um risco ativo, o número de vulnerabilidades graves cresceu 11%.
Leia também
Google cria selo para identificar VPNs confiáveis
Golpes de PIX contam com mais 290 domínios
Os dados revelam que 96% das vulnerabilidades foram encontradas em plugins, enquanto 4% estavam em temas. O próprio WordPress foi afetado por apenas sete vulnerabilidades. Além disso, um dos desafios identificados é que muitos desenvolvedores não corrigem as falhas antes de torná-las públicas, aumentando o risco de exploração antes que uma solução seja disponibilizada.
Esse cenário levanta preocupações em relação à conformidade com a Lei Europeia de Resiliência Cibernética, que começará a impor seus primeiros requisitos a partir de 2026. O PatchStack alerta que a falta de correções prévias antes da divulgação pode entrar em conflito com essas novas regulamentações.
