Kampuni ya RiskSense uchambuzi wa athari 1622 katika mifumo na mifumo ya Wavuti, iliyotambuliwa kutoka 2010 hadi Novemba 2019. Baadhi ya hitimisho:
- WordPress na Apache Struts akaunti kwa 57% ya udhaifu wote ambao ushujaa ni tayari kwa mashambulizi.
Ifuatayo inakuja Drupal, Ruby kwenye Reli na Laravel. Orodha ya mifumo iliyo na athari mbaya pia inajumuisha Node.js na Django, lakini kila moja ilipata athari moja kwa athari kati ya 56 na 66 zinazopatikana. Udhaifu wa kawaida katika WordPress ni uandishi wa tovuti tofauti, na katika Apache Struts ni matatizo na uthibitishaji wa ingizo. - Miradi katika lugha za PHP na Java inaongoza kwa idadi ya udhaifu na ushujaa uliopo.
- Mnamo mwaka wa 2019, jumla ya idadi ya udhaifu ilipungua, lakini sehemu ya udhaifu na ushujaa iliongezeka kutoka 3.9% hadi 8.6%, haswa kutokana na kuongezeka kwa idadi ya unyonyaji wa Ruby on Rails, WordPress na Java.
- Athari inayojulikana zaidi katika sampuli ya miaka 10 ni uandishi wa tovuti tofauti (XSS). Katika sampuli ya miaka 5, viongozi ni udhaifu unaosababishwa na uthibitishaji usio sahihi wa data ya pembejeo (24% ya udhaifu wote na ushujaa), na XSS ilishuka hadi nafasi ya 5.
- Udhaifu unaoruhusu uingizwaji wa SQL, msimbo na amri ni nadra sana, lakini huongoza kwa suala la upatikanaji wa ushujaa - ushujaa umetayarishwa kwa zaidi ya 50% ya udhaifu kama huo (60% kwa uingizwaji wa amri na 39% kwa ubadilishaji wa nambari) .
Chanzo: opennet.ru