Articles WordPress

le

D'après les statistiques réalisés par le site W3tech, Wordpress détient 34,7% de la part de marché des CMS. Cependant, les détraqueurs sont bels et biens présents. On constate que les attaques ont explosés depuis 2007 sur le leader des sites internets !

vulnérabilité_Wordpress

D'après les statistiques réalisés par le site W3tech, Wordpress détient 34,7% de la part de marché des CMS. 

Cependant, les détraqueurs sont bels et biens présents. On constate que les attaques ont explosés depuis 2007 sur le leader des sites internets !

 

Les attaques sont très variées mais ne sont pas toutes efficaces. La plupart des pirates se concentre sur ce qu'on appelle les vulnérabilités. Parmi elles, certaines sont plus exploitées d'autres. Ce qui nous amène à la question :

Quelles Sont Les Vulnérabilités WordPress Les Plus Exploitées ?

 

hacked wordpress

Voici quelques exemples d'extensions comportant des comportements à risque : 

 

WooCommerce est le leader des plugins de e-commerce pour WordPress. Lancé en 2011, il a rapidement été adopté par les communautés du monde entier.Si on parcourt le journal des modifications (changelog), et qu'on y cherche « security », on trouve 18 occurrences. Cela signifie qu'il y a au moins 18 corrections concernant la sécurité.

All In One WP Security & Firewall est attention... une extension de sécurité ! Assez connue aussi, bien que moins que les 2 autres citées ci-dessus, AIOWPSF a connu des déboires avec pas moins de 13 découvertes sur WPVulnDB. SecuPress a justement découvert une faille de type SQL Injection.

 

Redux Framework est, comme son nom l'indique, un framework.  Une faille de type escalation privilège ; ce qui permet à une personne n'ayant pas les droits de modifier les options du site, mais ayant des droits sur le customizer, de modifier les options du site tout de même !

 

Jetpack est une extension de plus en plus grosse qui a aussi eu son lot de failles. Plus une extension fait de choses, plus il y a de développeurs différents, plus la probabilité d'avoir des failles augmente

 

Yoast WordPress SEO et All in one SEO pack. La plus populaire des extensions SEO depuis des années, tristement connue aussi pour ses mises à jour à latence programmée a aussi connu des jours sans. WPVulnDB en trouve un paquet. WP SEO a toujours eu des concurrents comme AIOSP, All In One SEO Pack qui lui aussi a les connu les même mauvais jours, voir WPVulnDB.

 

WordPress Security Scan

Pour rester vigilant, voici un outils capable de scanner votre site et détecter les failles : 

 

WordPress Security Scan est l'un des outils les plus performants pour détecter les failles de sécurité.

 

En fait, il permet de vérifier plusieurs aspects de la sécurité de votre site dont :

 

- La Navigation Sécurisée Google

- La Version de WordPress utilisée

- La sécurité des différents comptes administrateurs de votre site et leurs états (connectés ou déconnectés)

- La sécurité des sites principaux liés à votre page principale

- La vulnérabilité du thème utilisé

- Niveau de résistance à une intrusion par force brute

- Il suffit de saisir l'URL du site concerné puis d'appuyer sur le bouton "Free WordPress Security Check" pour commencer l'analyse .

 

Si votre site web est sécurisé, la mention "PASSED" en vert devrait s'afficher sinon ce sera "FAILED" .

 
 
Sources : 

https://w3techs.com

https://wikiclic.com/vulnerabilites-wordpress/

https://secupress.me/fr/blog/vulnerabilites-dans-extensions-celebres/

 
 

Commentaires

Soyez le premier à laisser un commentaire


Agenda

Aucune nouveauté dans cette rubrique

Quel CMS choisir ?

Quizz cmsAccédez au quizz pour découvrir quel CMS correspond le mieux à votre projet web. 

 

Offres d'emploi

mercredi 8 décembre 2021
mercredi 8 décembre 2021
mercredi 8 décembre 2021
mercredi 8 décembre 2021

Pub adSense

Créez votre compte

Rejoignez la communauté de CMS.fr

Bénéficiez d'un accès complet au site, Publiez vos articles et références, Diffusez vos événements, Participez à la vie du forum, Commentez les articles et Créez votre propre blog pour partager vos connaissances des CMS.

La création du compte est simple, rapide et GRATUITE.

Créez votre compte

A propos

CMS.fr est un site d'information dédié aux dernières actualités des CMS et des logiciels de gestion de contenu web.

Retrouvez les dernières news, les modules et extensions indispensables et les comparatifs des meilleurs CMS du marché comme Wordpress, Joomla, e-majine, Drupal et Prestashop.

Suivez-nous ! 

icone facebookicone google plusicone twittericone RSS