上年安全性研究工作人员发现可利用的WordPress插件漏洞的数量可燃性提高。来源于RiskBased Security的分析工作人员汇报说，她们发现在2021年，WordPress插件漏洞的数量提升了三位数。

据报道，在2021年底，有10359个漏洞危害第三方WordPress插件，在其中，2240个漏洞是在上年公布的，与2020年对比，漏洞数量提升了142%。更槽糕的是，在这种附加的WordPress插件漏洞中，超出四分之三（77%）是给定的、公布的漏洞。

汇报发现，有7592个WordPress漏洞可被远程控制利用，7993个漏洞有公布利用，4797个WordPress漏洞有公开利用，但沒有CVE ID。也就是说，借助CVE机构没法获知60%公布的WordPress插件漏洞。

依据RiskBased精英团队的观点，对新产生的WordPress攻击面的合理反映是，从依据风险性对结构的必要性来明确資源的优先选择顺序，继而关心最非常容易被利用的漏洞。均值来讲，全部WordPress插件漏洞的CVSSv2优秀率是5.5，依据很多当今的vm虚拟机架构，这顶多被觉得是一个适中风险性，可是应用WordPress的公司不可以让这种非常容易被危害者利用的机遇深陷库存积压的补丁包中。

该工作组强调，1月10日网络信息安全和基础设施建设安全局（CISA）对限制性实际操作命令的升级，简述了对于联邦政府互联网的漏洞和积极主动危害。该升级一样将非常容易利用的漏洞放置CVSS成绩较高的漏洞以上，这表明，故意个人行为者并不亲睐CVSS严重后果高的漏洞，反而是选用这些她们非常容易利用的漏洞。