RiskSense ကုမ္ပဏီ 1622 မှ 2010 ခုနှစ် နိုဝင်ဘာလအထိ ဝဘ်အတွက် ဘောင်များနှင့် ပလပ်ဖောင်းများတွင် အားနည်းချက် 2019 ခုကို ခွဲခြမ်းစိတ်ဖြာခြင်း။ ကောက်ချက်အချို့
- WordPress နှင့် Apache Struts သည် တိုက်ခိုက်မှုများအတွက် exploits များကို ပြင်ဆင်ထားသည့် အားနည်းချက်အားလုံး၏ 57% ကို တွက်ချက်ထားသည်။
နောက်တစ်ခုကတော့ Drupal၊ Ruby on Rails နဲ့ Laravel တို့ပါ။ အသုံးချခံရသော အားနည်းချက်များရှိသည့် ပလပ်ဖောင်းများစာရင်းတွင် Node.js နှင့် Django တို့ ပါဝင်သော်လည်း ၎င်းတို့သည် ရရှိနိုင်သော အားနည်းချက် 56 နှင့် 66 တို့တွင် အားနည်းချက်တစ်ခုစီကို တွေ့ရှိခဲ့သည်။ WordPress တွင် အဖြစ်များဆုံး အားနည်းချက်များမှာ ဆိုက်စုံ scripting များဖြစ်ပြီး Apache Struts တွင် ၎င်းတို့သည် ထည့်သွင်းအတည်ပြုခြင်းဆိုင်ရာ ပြဿနာများဖြစ်သည်။ - PHP နှင့် Java ဘာသာစကားများရှိ ပရောဂျက်များသည် ရှိပြီးသား exploits များနှင့်အတူ အားနည်းချက်များစွာကို ဦးဆောင်သည်။
- 2019 ခုနှစ်တွင်၊ အားနည်းချက်စုစုပေါင်းအရေအတွက် လျော့ကျသွားသော်လည်း အဓိကအားဖြင့် Ruby on Rails၊ WordPress နှင့် Java အတွက် အသုံးချမှုအရေအတွက် တိုးလာခြင်းကြောင့် အဓိကအားဖြင့် 3.9% မှ 8.6% အထိ များပြားလာပါသည်။
- 10 နှစ်နမူနာတွင် အဖြစ်အများဆုံး အားနည်းချက်မှာ cross-site scripting (XSS) ဖြစ်သည်။ 5 နှစ်နမူနာတွင်၊ ခေါင်းဆောင်များသည် input data ကို မမှန်မကန်အတည်ပြုခြင်းကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်များ (အားနည်းချက်များအားလုံး၏ 24%) နှင့် XSS သည် အဆင့် 5 သို့ ကျဆင်းသွားသည်။
- SQL၊ code နှင့် command များကို အစားထိုးခွင့်ပြုသည့် အားနည်းချက်များသည် အတော်လေးရှားပါးသော်လည်း ၎င်းတို့သည် exploits များရရှိနိုင်မှုနှင့်ပတ်သက်၍ ဦးဆောင်သည် - exploits များသည် ထိုအားနည်းချက်များ၏ 50% ကျော်အတွက် ပြင်ဆင်ထားပြီးဖြစ်သည် ( command အစားထိုးမှုအတွက် 60% နှင့် code အစားထိုးမှုအတွက် 39% ) .
source: opennet.ru