Les vulnérabilités de plugiciels WordPress ont doublé en 2021 par rapport à l’année précédente, selon un rapport, une tendance inquiétante car la plupart peuvent être exploitées par des acteurs contre des sites de commerce en ligne et d’actualités développés à partir de la plateforme WordPress.
Le rapport, publié aujourd’hui par des chercheurs de la firme Risk Based Security, soutient que 2240 vulnérabilités dans les plugiciels WordPress ont été divulguées en 2021. Il s’agirait d’une augmentation de 142 % par rapport à l’année 2020.
Les plugiciels ajoutent des fonctionnalités à la plateforme, notamment la possibilité d’optimiser des moteurs de recherche, des formulaires pour les utilisateurs, un créateur de site Web, ainsi que des fonctionnalités de commerce électronique.
Il est estimé qu’il existe des milliers de plugiciels WordPress gratuits ou payants disponibles. Cependant, tous ne sont pas conçus avec un souci pour la sécurité ou ne publient pas de mises à jour de sécurité.
Les vulnérabilités de ces plugiciels permettent à des acteurs d’attaquer WordPress indirectement plutôt que de cibler directement la plateforme elle-même.
Lire aussi :
Découverte de trois nouveaux copieurs de cartes de paiement
Le service WordPress hébergé par GoDaddy piraté
Des failles de WordPress utilisées pour pirater des sites Web
