Kumpanija RiskSense analiżi ta’ 1622 vulnerabilità f’oqfsa u pjattaformi għall-Web, identifikati mill-2010 sa Novembru 2019. Xi konklużjonijiet:
- WordPress u Apache Struts jammontaw għal 57% tal-vulnerabbiltajiet kollha li għalihom l-isfruttamenti huma ppreparati għal attakki.
Wara jiġu Drupal, Ruby on Rails u Laravel. Il-lista ta’ pjattaformi b’vulnerabbiltajiet sfruttati tinkludi wkoll Node.js u Django, iżda kull waħda sabet vulnerabbiltà waħda bi sfruttament minn 56 u 66 vulnerabbiltà disponibbli. L-aktar vulnerabbiltajiet komuni f'WordPress huma cross-site scripting, u f'Apache Struts huma problemi bil-validazzjoni tal-input. - Proġetti fil-lingwi PHP u Java jwasslu fin-numru ta 'vulnerabbiltajiet bi sfruttamenti eżistenti.
- Fl-2019, in-numru totali ta 'vulnerabbiltajiet naqas, iżda s-sehem ta' vulnerabbiltajiet bi sfruttament żdied minn 3.9% għal 8.6%, prinċipalment minħabba żieda fin-numru ta 'sfruttamenti għal Ruby on Rails, WordPress u Java.
- L-aktar vulnerabbiltà komuni fil-kampjun ta' 10 snin hija cross-site scripting (XSS). Fil-kampjun ta '5 snin, il-mexxejja huma vulnerabbiltajiet ikkawżati minn verifika mhux korretta tad-dejta tal-input (24% tal-vulnerabbiltajiet kollha bl-isfruttamenti), u XSS niżel fil-5 post.
- Vulnerabbiltajiet li jippermettu s-sostituzzjoni ta 'SQL, kodiċi u kmandi huma relattivament rari, iżda jwasslu f'termini tad-disponibbiltà ta' sfrutti - jisfrutta ġew ippreparati għal aktar minn 50% ta 'vulnerabbiltajiet bħal dawn (60% għas-sostituzzjoni tal-kmand u 39% għas-sostituzzjoni tal-kodiċi) .
Sors: opennet.ru