Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

18/03/20

hack59-4Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.

Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации вырос до 8,6%. У WordPress и Apache Struts были зафиксированы самые опасные уязвимости, среди которых наиболее серьезными являются «межсайтовое выполнение сценариев» (cross-Site Scripting, XSS) и «некорректная проверка входных данных» (improper Input Validation).

Только на Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код. XSS была самой распространенной уязвимостью в фреймворке WordPress, в случае Apache Struts таковой оказалась проблема типа «некорректная проверка входных данных». Языки программирования PHP (WordPress) и Java (Apache Struts) были названы наиболее часто используемыми киберпреступниками.

Уязвимости, связанные с SQL-инъекцией, внедрением кода и внедрением различных команд, оставались довольно редкими, но имели одни из самых высоких показателей эксплуатации, часто более 50%. Это делает их одними из наиболее востребованных злоумышленниками уязвимостями.

Темы:ИсследованиеWordPressУгрозыApache
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...