Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

Вт 17 Март 2020 11:38

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.

Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации вырос до 8,6%. У WordPress и Apache Struts были зафиксированы самые опасные уязвимости, среди которых наиболее серьезными являются «межсайтовое выполнение сценариев» (cross-Site Scripting, XSS) и «некорректная проверка входных данных» (improper Input Validation).

Только на Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код. XSS была самой распространенной уязвимостью в фреймворке WordPress, в случае Apache Struts таковой оказалась проблема типа «некорректная проверка входных данных». Языки программирования PHP (WordPress) и Java (Apache Struts) были названы наиболее часто используемыми киберпреступниками.

Уязвимости, связанные с SQL-инъекцией, внедрением кода и внедрением различных команд, оставались довольно редкими, но имели одни из самых высоких показателей эксплуатации, часто более 50%. Это делает их одними из наиболее востребованных злоумышленниками уязвимостями.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 222 дня 9 часов 50 минут 41 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.