内容简介:CMS 方面,WordPress 的漏洞数量持续增加。Drupal 虽然数量低于 WordPress ,但造成的影响更大,被用于大规模攻击。此外,物联网、弱验证,以及 PHP 相关的漏洞数量有所下降。
Imperva 昨日发布了“ 2018 Web 应用漏洞现状 ”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个, 比 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。
CMS 方面,WordPress 的漏洞数量持续增加。Drupal 虽然数量低于 WordPress ,但造成的影响更大,被用于大规模攻击。此外,物联网、弱验证,以及 PHP 相关的漏洞数量有所下降。
整体来看,占比最高的是注入漏洞,像是 SQL 注入、命令注入、对象注入等,同比增长了 588% ,占总漏洞数的 19% 。 其实是 XSS 漏洞,占 14% 。
对于 2019 年, Imperva 预测:
-
注入漏洞数量将继续增长;
-
PHP 5.5、5.6 和 7.0 已停止支持,这意味着这些版本将不再接收安全更新。像 WordPress、Drupal 和 Joomla 这样的主流 CMS 都是用 PHP 开发的,虽然会更新版本,但也仍然支持旧版本。这样可能造成的结果是,黑客在不受支持的 PHP 版本中发现更多新安全漏洞;
-
随着 DevOps 成为 IT 的关键因素,对 API 的需求不断增长,更多 API 相关漏洞将被发现。
以上所述就是小编给大家介绍的《Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%
- 字符串的长度,是字符数量,还是字节数量?
- Java并发 -- 线程数量
- kafka增加topic的备份数量
- 来,控制一下 Goroutine 的并发数量
- 控制 Goroutine 的并发数量的方式
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
