По данным BI.ZONE, с марта по май 2025 года количество критических уязвимостей увеличилось на 30%, а число публично доступных PoC-эксплоитов — на 26%. Среди наиболее подверженных угрозам технологий выделяются проекты на основе PHP-стека и платформы WordPress вместе с ее компонентами и специализированными сборками.

В общей сложности весной было зафиксировано 222 критические уязвимости в продуктах на базе PHP, включая 99 проблем безопасности в WordPress-решениях.

Эксперты отмечают, что изменилась структура основных типов атак: атаки с применением SQL-инъекций вышли на лидирующую позицию, составив 521 инцидент, тогда как доля XSS-уязвимостей снизилась до 402 случаев.

«Весна 2025 года показала, что вектор атак сместился в сторону старых, но по‑прежнему актуальных уязвимостей. Простые эксплоиты, доступные буквально каждому злоумышленнику, делают устаревшие CMS и фреймворки легкой мишенью — особенно если система регулярно не обновляется и не защищена на уровне веб‑приложения», — рассказал руководитель управления облачных решений кибербезопасности Дмитрий Царев.