Podjetje RiskSense analiza 1622 ranljivosti v okvirih in platformah za splet, ugotovljenih od leta 2010 do novembra 2019. Nekaj zaključkov:
- WordPress in Apache Struts predstavljata 57 % vseh ranljivosti, za katere so pripravljeni exploiti za napade.
Sledijo Drupal, Ruby on Rails in Laravel. Na seznamu platform z izkoriščenimi ranljivostmi sta tudi Node.js in Django, a sta od 56 oziroma 66 razpoložljivih ranljivosti vsaka našla eno ranljivost z izkoriščanjem. Najpogostejše ranljivosti v WordPressu so skriptiranje med spletnimi mesti, v Apache Struts pa so težave s preverjanjem vnosa. - Projekti v jezikih PHP in Java vodijo po številu ranljivosti z obstoječimi podvigi.
- V letu 2019 se je skupno število ranljivosti zmanjšalo, delež ranljivosti z exploiti pa se je povečal s 3.9 % na 8.6 %, predvsem zaradi povečanja števila exploit za Ruby on Rails, WordPress in Javo.
- Najpogostejša ranljivost v 10-letnem vzorcu je navzkrižno skriptno izvajanje (XSS). V 5-letnem vzorcu so vodilne ranljivosti, ki nastanejo zaradi nepravilnega preverjanja vhodnih podatkov (24 % vseh ranljivosti z exploiti), XSS pa je padel na 5. mesto.
- Ranljivosti, ki omogočajo zamenjavo SQL-a, kode in ukazov, so razmeroma redke, a prednjačijo po dostopnosti exploitov - exploits so pripravljeni za več kot 50% tovrstnih ranljivosti (60% za zamenjavo ukazov in 39% za zamenjavo kode) .
Vir: opennet.ru