Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

18/03/20

hack59-4Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.

Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации вырос до 8,6%. У WordPress и Apache Struts были зафиксированы самые опасные уязвимости, среди которых наиболее серьезными являются «межсайтовое выполнение сценариев» (cross-Site Scripting, XSS) и «некорректная проверка входных данных» (improper Input Validation).

Только на Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код. XSS была самой распространенной уязвимостью в фреймворке WordPress, в случае Apache Struts таковой оказалась проблема типа «некорректная проверка входных данных». Языки программирования PHP (WordPress) и Java (Apache Struts) были названы наиболее часто используемыми киберпреступниками.

Уязвимости, связанные с SQL-инъекцией, внедрением кода и внедрением различных команд, оставались довольно редкими, но имели одни из самых высоких показателей эксплуатации, часто более 50%. Это делает их одними из наиболее востребованных злоумышленниками уязвимостями.

Темы:ИсследованиеWordPressУгрозыApache
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...