Компанијата RiskSense анализа на 1622 ранливости во рамки и платформи за веб, идентификувани од 2010 до ноември 2019 година. Некои заклучоци:
- WordPress и Apache Struts сочинуваат 57% од сите пропусти за кои се подготвуваат експлоатирања за напади.
Следуваат Drupal, Ruby on Rails и Laravel. Списокот на платформи со експлоатирани пропусти ги вклучува и Node.js и Django, но секоја од нив најдоа по една ранливост со експлоатација од 56 и 66 достапни пропусти. Најчестите пропусти во WordPress се скриптирање меѓу страници, а во Apache Struts тоа се проблеми со валидацијата на влезот. - Проектите на PHP и Java јазици водат по бројот на пропусти со постоечки експлоатирања.
- Во 2019 година, вкупниот број на пропусти се намали, но уделот на ранливости со експлоатирања се зголеми од 3.9% на 8.6%, главно поради зголемувањето на бројот на експлоатирања за Ruby on Rails, WordPress и Java.
- Најчеста ранливост во 10-годишниот примерок е скриптирање меѓу страници (XSS). Во 5-годишниот примерок, лидери се пропустите предизвикани од неправилна проверка на влезните податоци (24% од сите пропусти со експлоатирања), а XSS падна на 5-то место.
- Ранливостите што овозможуваат замена на SQL, код и команди се релативно ретки, но тие водат во однос на достапноста на експлоатирањата - експлоатите се подготвени за повеќе од 50% од таквите пропусти (60% за замена на команди и 39% за замена на код). .
Извор: opennet.ru