वर्डप्रेस आणि Apache Struts वेब प्लॅटफॉर्ममध्ये शोषणासह असुरक्षिततेच्या संख्येत आघाडीवर आहेत

RiskSense कंपनी प्रकाशित परिणाम 1622 ते नोव्हेंबर 2010 पर्यंत ओळखल्या गेलेल्या वेबसाठी फ्रेमवर्क आणि प्लॅटफॉर्ममधील 2019 भेद्यतेचे विश्लेषण. काही निष्कर्ष:

• वर्डप्रेस आणि Apache Struts सर्व असुरक्षांपैकी 57% आहेत ज्यासाठी शोषण हल्ल्यांसाठी तयार केले जाते.
  पुढे Drupal, Ruby on Rails आणि Laravel येतात. शोषित असुरक्षा असलेल्या प्लॅटफॉर्मच्या सूचीमध्ये Node.js आणि Django यांचाही समावेश आहे, परंतु त्यांना प्रत्येकाला 56 आणि 66 उपलब्ध असुरक्षांपैकी शोषण असलेली एक भेद्यता आढळली. वर्डप्रेसमधील सर्वात सामान्य असुरक्षा क्रॉस-साइट स्क्रिप्टिंग आहेत आणि अपाचे स्ट्रट्समध्ये ते इनपुट प्रमाणीकरणात समस्या आहेत.

• PHP आणि Java भाषांमधील प्रकल्प विद्यमान शोषणांसह असुरक्षिततेच्या संख्येत आघाडीवर आहेत.
• 2019 मध्ये, असुरक्षिततेची एकूण संख्या कमी झाली, परंतु शोषणासह असुरक्षिततेचा वाटा 3.9% वरून 8.6% पर्यंत वाढला, मुख्यत्वे रुबी ऑन रेल, वर्डप्रेस आणि Java साठी शोषणाच्या संख्येत वाढ झाल्यामुळे.
• 10-वर्षांच्या नमुन्यातील सर्वात सामान्य असुरक्षा क्रॉस-साइट स्क्रिप्टिंग (XSS) आहे. 5-वर्षांच्या नमुन्यात, इनपुट डेटाच्या चुकीच्या पडताळणीमुळे (शोषणासह सर्व असुरक्षांपैकी 24%) असुरक्षितता निर्माण झाली आणि XSS 5 व्या स्थानावर घसरला.
• एसक्यूएल, कोड आणि कमांड्सच्या प्रतिस्थापनास अनुमती देणार्‍या असुरक्षा तुलनेने दुर्मिळ आहेत, परंतु ते शोषणांच्या उपलब्धतेच्या बाबतीत आघाडीवर आहेत - अशा असुरक्षांपैकी 50% पेक्षा जास्त शोषण तयार केले गेले आहेत (कमांड प्रतिस्थापनासाठी 60% आणि कोड प्रतिस्थापनासाठी 39%) .

स्त्रोत: opennet.ru