RiskSense Company analysis of 1622 vulnerabilities in frameworks and platforms for the Web, identified from 2010 to November MMXIX. Conclusiones quaedam:
- WordPress and Apache Struts account for 57% of all vulnerabilities for which exploits are pared for insults.
Deinde veniunt Drupal, Ruby in Rails et Laravel. Elenchus tabularum cum vulneribus abutendis etiam Node.js et Django comprehendit, sed unumquemque vulnerabilitatem cum facinore ex 56 et 66 passibus passibilibus invenerunt. Frequentissima vulnerabilities in WordPress scripta sunt crucis-site, et in Apache Struts problemata cum input sanatione sunt. - Incepta in PHP et Java linguarum numerum vulnerabilium cum rebus gestis exsistentibus ducunt.
- In 2019, numerus vulnerabilium minuitur, sed participatio vulnerabilium cum rebus ab 3.9% ad 8.6% auctis, maxime ob auctum numerum rerum gestarum pro Ruby in Rails, WordPress et Java.
- Frequentissima passibilitas in X-anno specimen est crucis-site scripting (XSS). In exemplo V annorum, duces vulnerabilitates causata sunt ex falsa verificatione initus notitiarum (10% omnium vulnerabilium cum rebus gestis), et XSS ad locum 5 destiterunt.
- Vulnerabilitates quae substitutionem SQL, codicis et mandatorum permittunt, rara sunt relativa, sed ducunt secundum disponibilitatem rerum gestarum - res praeparatae sunt ad plus quam L% talium vulnerabilium (50% ad mandatum substitutionis et 60% ad substitutionem codicis) .
Source: opennet.ru