Lühidalt: Umbes 70 protsenti maailmas jälgitavatest WordPressi lehtedest kasutab tarkvara, mille tugi on lõppenud, ning need on üha enam automatiseeritud rünnete sihtmärgiks.
Censyse ülemaailmne uuring näitab, et valdav enamik WordPressi installatsioone ei kasuta ajakohast tarkvaraversiooni. Küberkurjategijad ekspluateerivad neid turvaauke juba aktiivselt automatiseeritud rünnetega.
Üle 59 miljoni tuvastatud WordPressi lehe hulgast kasutab vaid 14 protsenti praegust versiooni 7.0. Koos versiooniga 6.9, mille tugi lõpetatakse 2026. aasta märtsis, töötab aktiivselt hooldataval versioonil ainult umbes 31 protsenti lehtedest. See tähendab, et 69 protsenti WordPressi installatsioonidest töötab väljaspool regulaarset hooldusakent.
Kriitiline risk peitub kasutatavas programmeerimiskeeles PHP. Üle 70 protsendi analüüsitud süsteemidest töötab aegunud PHP-versioonidel. Rohkem kui 20 protsenti kasutab endiselt versiooni PHP 7.4, mille tugi lõppes 2022. aasta novembris. Tugita jäänud PHP 5.6 (tugi lõppes 2018. aastal) on kasutuses teisel kohal levinuim versioon. Praegu toetatavat versiooni PHP 8.4 kasutab vaid neli protsenti uuritud lehtedest. Ka pistikprogrammide, näiteks Yoast SEO puhul uuendab uusimale versioonile ainult 22 protsenti administraatoritest.
2026. aasta juunis dokumenteeris Censys rüvetamiskampaania, mille käigus vähemalt 900 WordPressi lehe sisu asendati sõnumiga „Hacked By MR.GREEN”. GreyNoise’i sensorid tuvastasid 70 unikaalset IP-aadressi, mis skannivad sihikindlalt aegunud xmlrpc.php-liideseid – need on brute-force-rünnete sagedane sisenemispunkt. Lisaks esineb muid konfiguratsiooniauke: mõjutatud serverites on avatud SSH-pordid ilma IP-piiranguteta ning aktiveeritud parooliga autentimine.
Uuenduste hilinemise peamine põhjus on ühilduvusprobleemid. PHP uuendused põhjustavad sageli vanemate pistikprogrammide talitlushäireid, mistõttu administraatorid lükkavad uuendamise edasi. Censys soovitab paigaldada WordPressi uuendused käsitsi ja järk-järgult pärast testimist, mitte kasutada automatiseeritud juurutusi, mis võivad funktsionaalsust kahjustada. PHP-versioone tuleks kontrollida üks kuni kolm korda kvartalis ehk üks kuni kolm kuu tsüklitena. PHP 8.6 väljalaset oodatakse 2026. aasta novembris.
Allikas: www.it-daily.net · Avaldatud 4. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.