Компания Wordfence, ведущий поставщик решений безопасности для WordPress, опубликовала отчет об угрозах за третий квартал 2025 года. Данные демонстрируют противоречивые тенденции: значительное сокращение количества новых уязвимостей сопровождается резким ростом атак методом грубого подбора паролей.
Описание
По сравнению с предыдущим кварталом общее количество опубликованных уязвимостей снизилось на 32,4%, составив 1857. Количество уязвимостей высокой степени опасности уменьшилось на 29,0% (137), а распространенных и опасных уязвимостей стало меньше на 48,0% (78). При этом межсетевой экран веб-приложений (Web Application Firewall, WAF) заблокировал 9,7 миллиардов атак, что на 23,4% меньше, чем в предыдущем отчетном периоде.
Наиболее тревожной тенденцией стал взрывной рост атак на подбор паролей - их количество увеличилось на 98,9%, достигнув 19,2 миллиардов блокировок. Количество уникальных IP-адресов, участвовавших в таких атаках, выросло на 7,1% и составило 25,7 миллионов. Среднее количество запросов с одного IP-адреса увеличилось на 85,6%, достигнув 748 попыток.
Специалисты Wordfence отмечают, что 34,2% всех уязвимостей были обнаружены и устранены их собственной командой. Для уязвимостей высокой степени опасности этот показатель достиг 74,5%, что подчеркивает важность специализированных решений безопасности для WordPress. На момент окончания квартала 950 уязвимостей оставались неисправленными, что демонстрирует необходимость постоянного мониторинга безопасности.
Среди наиболее часто эксплуатируемых уязвимостей лидируют проблемы авторизации в плагинах SureTriggers (38,2 миллиона блокировок), Hunk Companion (5,9 миллиона) и Rank Math SEO (5,8 миллиона). Анализ типов уязвимостей показывает, что наиболее распространенными остаются межсайтовый скриптинг (729 случаев), недостатки авторизации (279) и межсайтовая подделка запроса (251).
В сфере вредоносного программного обеспечения (malware) наблюдается рост количества уникальных вредоносных файлов на 4,4% (33,7 миллионов), при этом общее количество зараженных сайтов сократилось на 23,0% (495 тысяч). Среднее количество зараженных файлов на одном сайте увеличилось на 15,4% и составило 62,2 файла.
География атак демонстрирует глобальный характер угроз. В тройку лидеров по количеству атак вошли США, Германия и Россия. При этом анализ показывает увеличение количества уникальных IP-адресов, участвующих в атаках, на 41,5% для WAF-атак и на 32,1% для блокируемых IP-адресов.
Эксперты безопасности обращают внимание на изменение тактики злоумышленников. Снижение количества новых уязвимостей компенсируется ростом интенсивности и масштабов атак на аутентификацию. Это подчеркивает важность двухфакторной аутентификации и надежных паролей как essential-элементов защиты.
Wordfence предлагает четыре уровня защиты: бесплатная версия с задержкой обновлений на 30 дней, премиум-версия с обновлениями в реальном времени, услуги мониторинга и оперативного реагирования. Разница в подходах к безопасности демонстрирует необходимость комплексной стратегии, сочетающей предотвращение угроз и их обнаружение.
Для владельцев сайтов рекомендации остаются неизменными: регулярное обновление плагинов и тем, использование двухфакторной аутентификации, проведение регулярных проверок безопасности и применение специализированных решений защиты. Снижение общего количества уязвимостей не должно создавать ложного чувства безопасности, поскольку злоумышленники адаптируют свои методы и увеличивают интенсивность атак на основные механизмы аутентификации.
Отчет основан на анализе данных с более чем 5 миллионов защищенных сайтов по всему миру, что обеспечивает репрезентативность статистики и позволяет отслеживать глобальные тенденции в области кибербезопасности WordPress-сайтов.
Индикаторы компрометации
IPv4
- 185.177.72.144
- 193.142.147.5
- 196.251.66.148
- 196.251.66.191
- 196.251.66.73
- 196.251.85.115
- 209.141.32.143
- 4.197.236.174
- 45.134.225.130
- 89.248.172.183
