ตามรายงานของ RiskSense Spotlight ที่ได้มีการตรวจสอบช่องโหว่ 1,622 ช่องโหว่ ในปี 2010 จนถึงปี 2019 พบว่า WordPress กับ Apache Struts ตกเป็นเป้าโจมตีมากที่สุด
ซึ่งการโจมตีบน WordPress นั้นจะเป็นการโจมตีแบบ cross-site scripting (XSS) ส่วน Apache Struts ที่พบมากที่สุดจะเป็นเรื่อง Input Validation
จากการวิเคราะห์ยังพบอีกว่าอัตราการโจมตีนั้นยังเพิ่มขึ้นเรื่อยๆ เท่าที่ดูพบว่า การโจมตีบน WordPress กับ Apache Struts ก็มีมากถึง 57 เปอร์เซนต์แล้ว
ดังนั้น ผู้พัฒนาและแอดมินจะต้องเพิ่มความระมัดระวังให้มากขึ้น เพราะแน่นอนว่าแฮกเกอร์จะต้องหาวิธีการโจมตีใหม่ๆ มาเรื่อยๆ การอัปเดตปลั๊กอิน ธีม และเวอร์ชั่นของโปรแกรมมีความสำคัญอย่างยิ่ง ซึ่งถือว่าเป็นการป้องกันจากการโจมตีขั้นต้น
ที่มา: Threat Post