WordPress กับ Apache Struts ตกเป็นเป้าโจมตีมากที่สุด

ตามรายงานของ RiskSense Spotlight ที่ได้มีการตรวจสอบช่องโหว่ 1,622 ช่องโหว่ ในปี 2010 จนถึงปี 2019 พบว่า WordPress กับ Apache Struts ตกเป็นเป้าโจมตีมากที่สุด

ซึ่งการโจมตีบน WordPress นั้นจะเป็นการโจมตีแบบ cross-site scripting (XSS) ส่วน Apache Struts ที่พบมากที่สุดจะเป็นเรื่อง Input Validation

จากการวิเคราะห์ยังพบอีกว่าอัตราการโจมตีนั้นยังเพิ่มขึ้นเรื่อยๆ เท่าที่ดูพบว่า การโจมตีบน WordPress กับ Apache Struts ก็มีมากถึง 57 เปอร์เซนต์แล้ว

ดังนั้น ผู้พัฒนาและแอดมินจะต้องเพิ่มความระมัดระวังให้มากขึ้น เพราะแน่นอนว่าแฮกเกอร์จะต้องหาวิธีการโจมตีใหม่ๆ มาเรื่อยๆ การอัปเดตปลั๊กอิน ธีม และเวอร์ชั่นของโปรแกรมมีความสำคัญอย่างยิ่ง ซึ่งถือว่าเป็นการป้องกันจากการโจมตีขั้นต้น

ที่มา: Threat Post