На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.

Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации вырос до 8,6%. У WordPress и Apache Struts были зафиксированы самые опасные уязвимости, среди которых наиболее серьезными являются «межсайтовое выполнение сценариев» (cross-Site Scripting, XSS) и «некорректная проверка входных данных» (improper Input Validation).

Только на Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код. XSS была самой распространенной уязвимостью в фреймворке WordPress, в случае Apache Struts таковой оказалась проблема типа «некорректная проверка входных данных». Языки программирования PHP (WordPress) и Java (Apache Struts) были названы наиболее часто используемыми киберпреступниками.

Уязвимости, связанные с SQL-инъекцией, внедрением кода и внедрением различных команд, оставались довольно редкими, но имели одни из самых высоких показателей эксплуатации, часто более 50%. Это делает их одними из наиболее востребованных злоумышленниками уязвимостями.