Контакты
Подписка
МЕНЮ
Контакты
Подписка

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

18/03/20

hack59-4Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.

Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации вырос до 8,6%. У WordPress и Apache Struts были зафиксированы самые опасные уязвимости, среди которых наиболее серьезными являются «межсайтовое выполнение сценариев» (cross-Site Scripting, XSS) и «некорректная проверка входных данных» (improper Input Validation).

Только на Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код. XSS была самой распространенной уязвимостью в фреймворке WordPress, в случае Apache Struts таковой оказалась проблема типа «некорректная проверка входных данных». Языки программирования PHP (WordPress) и Java (Apache Struts) были названы наиболее часто используемыми киберпреступниками.

Уязвимости, связанные с SQL-инъекцией, внедрением кода и внедрением различных команд, оставались довольно редкими, но имели одни из самых высоких показателей эксплуатации, часто более 50%. Это делает их одними из наиболее востребованных злоумышленниками уязвимостями.

Темы:ИсследованиеWordPressУгрозыApache

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...