Err

Un partenaire qui valorise

et améliore votre site Oxatis

BLOG : Référencement formation conseils OXATIS
Rechercher   Retour aux billets

Wordpress 5 fois plus vulnérables qu'en 2016

Wordpress 5 fois plus vulnérables qu'en 2016
Wordpress est le CMS le plus utilisé au monde, il est même le premier outil utilisé pour la création de site que ce soit des blogs ou sites d’e-commerce puisque 30% des sites internet sont conçus avec celui-ci.

S’il est l’outil le plus utilisé, il est également l’outil le plus ciblé par les personnes ayant des intentions malveillantes.

5 fois plus de vulnérabilités qu’en 2016


En 2016 déjà, selon une étude provenant d’une société de sécurité se nommant Sucuri, Wordpress a été le CMS le plus ciblé par les cyberattaques exploitant la centaine de vulnérabilités présentes sur Wordpress à l’époque.

En 2018, la situation ne s’est pas améliorée pour Wordpress qui se voit toujours autant ciblé par les attaques, selon une observation de Imperva, le nombre de vulnérabilités a bien évolué et s’établit à 542 vulnérabilités pour cette année. Ce nombre s’est donc multiplié par 5 en l’espace de 2 ans.

Il faut tout de même préciser que toutes les failles ne constituent pas un enjeu majeur, tout dépend de l’importance de la vulnérabilité bien que plus le nombre est élevé plus il y a de chance qu’il y en ait une importante, et bien que Wordpress soit le CMS le plus ciblé, les autres tels que Drupal, Joomla et Magento ne sont pas épargnés.

La source des vulnérabilités


La plus grande sécurité est un CMS mis à jour, si c’est le cas vous ne risquez presque rien (aucun système n’est infaillible).

Toutefois, toujours selon Imperva, la plus grande faiblesse du CMS proviendrait d’une de ses plus grandes forces : les plugins.

Parmi la liste des failles, seulement 2% d’entre elles proviendraient directement du code de Wordpress, tandis que les 98% restants relèvent des fameuses extensions pour ajouter des fonctionnalités à votre site.

Les plugins les plus risqués sont ceux, vous vous en doutez, qui n’ont pas été mis à jour depuis plusieurs mois voire des années.

Généralement les plugins qui n’ont plus de suivi et représentent un risque sont les plugins gratuits.

Les plugins comportant le plus de vulnérabilités répertoriées sont Event Calendar WD, Ultimate Member, Coming Soon Page, GD Rating system, Contact Form by WD, Duplicator Pro, Ninja Forms et de nombreux autres.

Il est donc important de s’assurer de prendre des plugins dont la dernière mise à jour date de 3 mois maximum, bien que 3 mois soit déjà élevé, au-delà il est probable que le suivi ne soit plus assuré.

 
 

Rédigé le  26 fév. 2019 11:00 dans Développement web  -  Lien permanent
Abonnez-vous au fil d'ID : Conseils webmarketing Abonnez-vous pour recevoir directement dans votre mail la parution des nouveaux articles de notre blog Oxatis Web Informer Button

Commentaires

Pas encore de commentaire pour cet article.

Apportez votre commentaire sur ce blog oxatis

Les commentaires sont modérés dans le seul but d'avoir un espace constructif à la réflexion de tous. Ils n'apparaitront pas tant que l'auteur ne les aura pas approuvés Ce que nous nous engageons à faire dans les 48h au maximum. L'équipe ID AGIR vous remercie chaleureusement de votre contribution et est très fière de partager avec vous l'expérience acquise auprès de nos clients tout au long de la vie de leurs projets.
Le nom et l'adresse email sont obligatoires. L'adresse email ne sera pas affichée avec le commentaire.
Votre commentaire
Votre nom *
Votre Email *
URL de votre site | Faites votre pub
Gestion e-commerce est votre partenaire marketing, vous retrouverez sur le blog toutes les nouveautés Oxatis ainsi que tout l'actualité Inbound Marketing, web marketing, graphique et web.
Nos vidéos Youtube
Tutoriaux
Interviews
Nos e-books
Téléchargez gratuitement nos e-books :

  • Trouvez et utilisez vos mots clés
  • Se lancer sur les réseaux sociaux
  • Les mentions obligatoires de vos factures

Télécharger nos e-books
Catégories
Chez nos clients
Développement web
E-commerce
Graphisme
Mailing
Marketing
Oxatis
SEO
Vie de l'agence
Suivez-nous sur