Imperva昨日發布了“ 2018 Web應用漏洞現狀 ”報告。數據顯示，2018年發現的Web應用新漏洞共17,142個，比2017年增加了21％ ，相比2016年增加了159％ 。其中有超過一半的漏洞可被黑客公開利用，有超過1/3的漏洞暫時還沒有可用的解決方案。

CMS 方面，WordPress 的漏洞數量持續增加。Drupal 雖然數量低於WordPress ，但造成的影響更大，被用於大規模攻擊。此外，物聯網、弱驗證，以及PHP 相關的漏洞數量有所下降。

整體來看，佔比最高的是注入漏洞，像是 SQL 注入、命令注入、對象注入等，同比增長了588％ ，佔總漏洞數的19％ 。其實是XSS 漏洞，佔 14％ 。

對於2019 年，Imperva 預測：

• 注入漏洞數量將繼續增長；
• PHP 5.5、5.6和7.0已停止支持，這意味著這些版本將不再接收安全更新。像WordPress、Drupal和Joomla這樣的主流CMS都是用PHP 的，雖然會更新版本，但也仍然支持舊版本。這樣可能造成的結果是，黑客在不受支持的PHP版本中發現更多新安全漏洞；
• 隨著DevOps 成為IT 的關鍵因素，對API 的需求不斷增長，更多API 相關漏洞將被發現。