WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件

一项分析发现，WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。WordPress和Apache Struts漏洞是2019年网络和应用程序框架中网络犯罪分子最关注的漏洞-而输入验证漏洞超越了跨站点脚本（XSS），成为受攻击最多的漏洞类型。RiskSense Spotlight 报告分析了2010年至2019年11月之间的1,622个漏洞。Web框架简化了应用程序和网站的开发和部署。Web框架可以为开发人员的许多常见任务提供现成的构建块，而不是要求开发人员用PHP，HTML等写出每一行代码。RiskSense首席执行官Srinivas Mukkamala在一份媒体声明中提到：即使使用应用程序最佳实践的方法进行开发，框架漏洞也可能使组织面临安全威胁。同时，升级框架可能会带来风险，因为升级的变化会影响应用程序的 ………………………………