Tvrtka RiskSense analiza 1622 ranjivosti u okvirima i platformama za web, identificirane od 2010. do studenog 2019. Neki zaključci:
- WordPress i Apache Struts čine 57% svih ranjivosti za koje se spremaju eksploatacije za napade.
Slijede Drupal, Ruby on Rails i Laravel. Popis platformi s iskorištenim ranjivostima također uključuje Node.js i Django, ali svaka je pronašla jednu ranjivost s exploitom od 56 i 66 dostupnih ranjivosti. Najčešće ranjivosti u WordPressu su cross-site scripting, au Apache Strutsu problemi s validacijom unosa. - Projekti na PHP i Java jezicima prednjače u broju ranjivosti s postojećim exploit-ima.
- U 2019. smanjen je ukupan broj ranjivosti, ali je udio ranjivosti s exploit-ima porastao s 3.9% na 8.6%, uglavnom zbog povećanja broja exploita za Ruby on Rails, WordPress i Javu.
- Najčešća ranjivost u 10-godišnjem uzorku je cross-site scripting (XSS). U petogodišnjem uzorku prednjače ranjivosti uzrokovane netočnom provjerom ulaznih podataka (5% svih ranjivosti s exploitima), a XSS je pao na 24. mjesto.
- Ranjivosti koje dopuštaju zamjenu SQL-a, koda i naredbi relativno su rijetke, ali prednjače po dostupnosti exploita – za više od 50% takvih ranjivosti pripremljeni su exploiti (60% za zamjenu naredbe i 39% za zamjenu koda) .
Izvor: opennet.ru