WordPress и Apache Struts са водещи сред уеб платформите по брой уязвимости с експлойти

Компания RiskSense публикувано данни анализ на 1622 уязвимости в рамки и платформи за уеб, идентифицирани от 2010 г. до ноември 2019 г. Някои изводи:

• WordPress и Apache Struts представляват 57% от всички уязвимости, за които са подготвени експлойти за атаки.
  Следват Drupal, Ruby on Rails и Laravel. Списъкът с платформи с експлоатирани уязвимости също включва Node.js и Django, но всяка от тях е открила по една уязвимост с експлойт от 56 и 66 налични уязвимости. Най-честите уязвимости в WordPress са междусайтови скриптове, а в Apache Struts те са проблеми с валидирането на входа.

• Проектите на PHP и Java езиците водят в броя на уязвимостите със съществуващи експлойти.
• През 2019 г. общият брой на уязвимостите е намалял, но делът на уязвимостите с експлойти се е увеличил от 3.9% на 8.6%, главно поради увеличаването на броя на експлойтите за Ruby on Rails, WordPress и Java.
• Най-често срещаната уязвимост в 10-годишната извадка е междусайтовият скрипт (XSS). В 5-годишната извадка лидерите са уязвимости, причинени от неправилна проверка на входните данни (24% от всички уязвимости с експлойти), а XSS падна до 5-то място.
• Уязвимостите, които позволяват заместване на SQL, код и команди, са сравнително редки, но те водят по отношение на наличието на експлойти - експлойти са подготвени за повече от 50% от тези уязвимости (60% за заместване на команди и 39% за заместване на код) .

Източник: opennet.ru