Xakep #305. Многошаговые SQL-инъекции
Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире.
В 2018 году эксперты насчитали 542 уязвимости, имеющие то или иное отношение к WordPress. При этом в 2017 году количество угроз было значительно ниже (менее 200 за весь год).
Эксперты отмечают, что меньшее количество уязвимостей в других платформах вовсе не означает, что те меньше подвергались атакам. К примеру, достаточно вспомнить, сколько головной боли в прошлом году принесла администраторам одна только проблема Drupalgeddon.
98% уязвимостей, связанных с WordPress, были сопряжены с работой различных плагинов, и лишь 2% проблем были обнаружены в коде самой CMS. Напомню, что в настоящее время в официальном репозитории насчитывается более 50 000 плагинов. Исследователи Imperva подчеркивают, что корень проблемы заключается в том, что создать и опубликовать собственный плагин может кто угодно, ведь Wordpress – платформа с открытым исходным кодом и стандарты безопасности здесь минимальны.
Что касается уязвимостей в веб-приложениях, ситуация тоже далека от положительной. В 2018 году специалисты насчитали около 3300 уязвимостей и 1980 из них допускают удаленное исполнение произвольного кода, а 1354 SQL-инъекции. Хуже того, для 54% этих багов уже опубликованы работающие эксплоиты, а в 38% случаев для этих проблем попросту не существует патчей или иных способов защиты. Также исследователи отмечают, что число XSS-уязвимостей в прошедшем году удвоилось по сравнению с 2017 годом.