Empresa RiskSense anàlisi de 1622 vulnerabilitats en marcs i plataformes per a la web, identificades des del 2010 fins al novembre del 2019. Algunes conclusions:
- WordPress i Apache Struts representen el 57% de totes les vulnerabilitats per a les quals els exploits estan preparats per als atacs.
A continuació vénen Drupal, Ruby on Rails i Laravel. La llista de plataformes amb vulnerabilitats explotades també inclou Node.js i Django, però cadascuna va trobar una vulnerabilitat amb una explotació de les 56 i 66 vulnerabilitats disponibles. Les vulnerabilitats més comunes a WordPress són els scripts entre llocs, i a Apache Struts són problemes amb la validació d'entrada. - Els projectes en llenguatges PHP i Java lideren el nombre de vulnerabilitats amb exploits existents.
- El 2019, el nombre total de vulnerabilitats va disminuir, però la proporció de vulnerabilitats amb exploits va augmentar del 3.9% al 8.6%, principalment a causa de l'augment del nombre d'explotacions per a Ruby on Rails, WordPress i Java.
- La vulnerabilitat més comuna a la mostra de 10 anys és el cross-site scripting (XSS). A la mostra de 5 anys, els líders són vulnerabilitats causades per una verificació incorrecta de les dades d'entrada (24% de totes les vulnerabilitats amb exploits) i XSS va caure al cinquè lloc.
- Les vulnerabilitats que permeten la substitució d'SQL, el codi i les ordres són relativament rares, però lideren pel que fa a la disponibilitat d'explotacions: s'han preparat explotacions per a més del 50% d'aquestes vulnerabilitats (60% per a la substitució d'ordres i 39% per a la substitució de codi). .
Font: opennet.ru