Imperva:2018年Web应用程序漏洞与2017年相比增加了

Imperva昨天发布了“2018年Web应用程序漏洞状况”报告。数据显示,2018年发现了17142个新的Web应用程序漏洞,比2017年增加了21%,比2016年增加了159%。超过一半的漏洞可被黑客利用,超过三分之一这些漏洞没有可用的解决方案。

在CMS方面,WordPress中的漏洞数量持续增加。尽管Drupal的数量低于WordPress,但它具有更大的影响,并且用于大规模攻击。此外,物联网,弱认证和PHP相关漏洞的数量已经下降。

Imperva:2018年Web应用程序漏洞与2017年相比增加了

图片:Imperva

总体而言,最高比例是注入漏洞,如SQL注入,命令注入,对象注入等,增加了588%,占漏洞总数的19%。事实上,它是一个XSS漏洞,占14%。

对于2019年,Imperva预测:

注入的漏洞数量将继续增加。

PHP 5.5,5.6和7.0已停止支持,这意味着这些版本将不再接收安全更新。像WordPress,Drupal和Joomla这样的主流CMS都是用PHP开发的,虽然版本会更新,但仍然支持旧版本。结果是,黑客在不受支持的PHP版本中发现了更多新的安全漏洞。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/d28ed54a58cd51372f6209ae99cf20b4.html