En mi opinion, afecta a todos.
Entre mayor sea la difusión del software mayor sera el riesgo de sufrir un ataque (de manera mas o menos exponencial).
Las tecnicas para prevenirlo son sencillas, por lo que en mi opinion, siempre podemos hacer sofware que no sea vulnerable a este tipo de ataque desde el principio.
Por ejemplo, cuesta mas o menos lo mismo escribir una sentencia que construya sql concatenando cadenas que constreir un sql parametrizado y asignarle los valores.
Un saludo.
|