Imperva昨天发布了“2018年Web应用程序漏洞状况”报告。数据显示,2018年发现了17142个新的Web应用程序漏洞,比2017年增加了21%,比2016年增加了159%。超过一半的漏洞可被黑客利用,超过三分之一这些漏洞没有可用的解决方案。
在CMS方面,WordPress中的漏洞数量持续增加。尽管Drupal的数量低于WordPress,但它具有更大的影响,并且用于大规模攻击。此外,物联网,弱认证和PHP相关漏洞的数量已经下降。
图片:Imperva
总体而言,最高比例是注入漏洞,如SQL注入,命令注入,对象注入等,增加了588%,占漏洞总数的19%。事实上,它是一个XSS漏洞,占14%。
对于2019年,Imperva预测:
注入的漏洞数量将继续增加。
PHP 5.5,5.6和7.0已停止支持,这意味着这些版本将不再接收安全更新。像WordPress,Drupal和Joomla这样的主流CMS都是用PHP开发的,虽然版本会更新,但仍然支持旧版本。结果是,黑客在不受支持的PHP版本中发现了更多新的安全漏洞。