Společnost RiskSense analýza 1622 zranitelností v rámci a platformách pro web, identifikovaných od roku 2010 do listopadu 2019. Některé závěry:
- WordPress a Apache Struts tvoří 57 % všech zranitelností, pro které jsou exploity připraveny k útokům.
Dále následují Drupal, Ruby on Rails a Laravel. Seznam platforem s zneužitými zranitelnostmi zahrnuje také Node.js a Django, ale každá z nich nalezla jednu zranitelnost s exploitem z 56 a 66 dostupných zranitelností. Nejčastější zranitelností ve WordPressu je cross-site skriptování a v Apache Struts jsou to problémy s ověřováním vstupu. - Projekty v jazycích PHP a Java vedou v počtu zranitelností se stávajícími exploity.
- V roce 2019 se celkový počet zranitelností snížil, ale podíl zranitelností s exploity se zvýšil z 3.9 % na 8.6 %, především kvůli nárůstu počtu exploitů pro Ruby on Rails, WordPress a Java.
- Nejběžnější zranitelností v 10letém vzorku je cross-site scripting (XSS). V 5letém vzorku vedou zranitelnosti způsobené nesprávným ověřením vstupních dat (24 % všech zranitelností s exploity) a XSS klesla na 5. místo.
- Zranitelnosti umožňující substituci SQL, kódu a příkazů jsou relativně vzácné, ale vedou z hlediska dostupnosti exploitů – exploity byly připraveny na více než 50 % takových zranitelností (60 % pro substituci příkazů a 39 % pro substituci kódu) .
Zdroj: opennet.ru