Firmao RiskSense analizo de 1622 vundeblecoj en kadroj kaj platformoj por la Reto, identigitaj de 2010 ĝis novembro 2019. Kelkaj konkludoj:
- WordPress kaj Apache Struts respondecas pri 57% de ĉiuj vundeblecoj, por kiuj ekspluatoj estas pretaj por atakoj.
Poste venas Drupalo, Ruby on Rails kaj Laravel. La listo de platformoj kun ekspluatitaj vundeblecoj ankaŭ inkluzivas Node.js kaj Django, sed ili ĉiu trovis unu vundeblecon kun ekspluato el 56 kaj 66 disponeblaj vundeblecoj. La plej oftaj vundeblecoj en WordPress estas transreta skribo, kaj en Apache Struts ili estas problemoj kun eniga validumado. - Projektoj en PHP kaj Java lingvoj kondukas en la nombro da vundeblecoj kun ekzistantaj ekspluatoj.
- En 2019, la totala nombro da vundeblecoj malpliiĝis, sed la parto de vundeblecoj kun ekspluatoj pliiĝis de 3.9% al 8.6%, ĉefe pro pliiĝo de la nombro da vundeblecoj por Ruby on Rails, WordPress kaj Java.
- La plej ofta vundebleco en la 10-jara specimeno estas transreta skribo (XSS). En la 5-jara specimeno, la gvidantoj estas vundeblecoj kaŭzitaj de malĝusta konfirmo de eniga datumo (24% de ĉiuj vundeblecoj kun ekspluatoj), kaj XSS falis al 5-a loko.
- Vundeblecoj kiuj permesas anstataŭigon de SQL, kodo kaj komandoj estas relative maloftaj, sed ili kondukas laŭ havebleco de ekspluatoj - ekspluatoj estis preparitaj por pli ol 50% de tiaj vundeblecoj (60% por komand-anstataŭigo kaj 39% por kod-anstataŭigo) .
fonto: opennet.ru