WordPress र Apache Struts ले वेब प्लेटफर्महरूमा शोषणको साथ कमजोरीहरूको संख्यामा नेतृत्व गर्दछ

RiskSense कम्पनी प्रकाशित परिणामहरू 1622 देखि नोभेम्बर 2010 सम्म पहिचान गरिएको वेबको लागि फ्रेमवर्क र प्लेटफर्महरूमा 2019 कमजोरीहरूको विश्लेषण। केही निष्कर्ष:

• WordPress र Apache Struts सबै कमजोरीहरूको 57% हो जसको लागि शोषणहरू आक्रमणको लागि तयार हुन्छन्।
  अर्को आउँछ Drupal, Ruby on Rails र Laravel। शोषित कमजोरीहरू भएका प्लेटफर्महरूको सूचीमा Node.js र Django पनि समावेश छन्, तर तिनीहरू प्रत्येकले 56 र 66 उपलब्ध कमजोरीहरू मध्ये शोषणको साथ एउटा भेद्यता फेला पारे। WordPress मा सबैभन्दा सामान्य कमजोरीहरू क्रस-साइट स्क्रिप्टिङ हुन्, र Apache Struts मा तिनीहरू इनपुट प्रमाणीकरणमा समस्याहरू छन्।

• PHP र जाभा भाषाहरूमा परियोजनाहरूले अवस्थित शोषणहरूको साथ जोखिमहरूको संख्यामा नेतृत्व गर्दछ।
• 2019 मा, भेद्यताहरूको कुल संख्या घट्यो, तर शोषणको साथ कमजोरीहरूको अंश 3.9% बाट 8.6% मा बढ्यो, मुख्य रूपमा Ruby on Rails, WordPress र Java को लागि शोषणको संख्यामा वृद्धि भएकोले।
• 10-वर्ष नमूनामा सबैभन्दा सामान्य जोखिम क्रस-साइट स्क्रिप्टिङ (XSS) हो। 5-वर्षको नमूनामा, नेताहरू इनपुट डेटाको गलत प्रमाणिकरणको कारणले गर्दा कमजोरीहरू हुन् (शोषणका साथ सबै कमजोरीहरूको 24%), र XSS 5 औं स्थानमा खस्यो।
• SQL, कोड र आदेशहरू प्रतिस्थापन गर्न अनुमति दिने कमजोरीहरू अपेक्षाकृत दुर्लभ छन्, तर तिनीहरू शोषणहरूको उपलब्धताको सन्दर्भमा नेतृत्व गर्छन् - शोषणहरू त्यस्ता कमजोरीहरूको 50% भन्दा बढीको लागि तयार गरिएको छ (कमाण्ड प्रतिस्थापनको लागि 60% र कोड प्रतिस्थापनको लागि 39%)। ।

स्रोत: opennet.ru