Les vulnérabilités de plugiciels WordPress ont doublé en 2021


Howard Solomon - 11/01/2022

Les vulnérabilités de plugiciels WordPress ont doublé en 2021 par rapport à l’année précédente, selon un rapport, une tendance inquiétante car la plupart peuvent être exploitées par des acteurs contre des sites de commerce en ligne et d’actualités développés à partir de la plateforme WordPress.

Image : Getty

Le rapport, publié aujourd’hui par des chercheurs de la firme Risk Based Security, soutient que 2240 vulnérabilités dans les plugiciels WordPress ont été divulguées en 2021. Il s’agirait d’une augmentation de 142 % par rapport à l’année 2020.

Les plugiciels ajoutent des fonctionnalités à la plateforme, notamment la possibilité d’optimiser des moteurs de recherche, des formulaires pour les utilisateurs, un créateur de site Web, ainsi que des fonctionnalités de commerce électronique.

Il est estimé qu’il existe des milliers de plugiciels WordPress gratuits ou payants disponibles. Cependant, tous ne sont pas conçus avec un souci pour la sécurité ou ne publient pas de mises à jour de sécurité.

Les vulnérabilités de ces plugiciels permettent à des acteurs d’attaquer WordPress indirectement plutôt que de cibler directement la plateforme elle-même.

Lire l’article au complet sur IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Découverte de trois nouveaux copieurs de cartes de paiement

Le service WordPress hébergé par GoDaddy piraté

Des failles de WordPress utilisées pour pirater des sites Web




Tags: , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.