Les vulnérabilités de plugiciels WordPress ont doublé en 2021

Les vulnérabilités de plugiciels WordPress ont doublé en 2021 par rapport à l’année précédente, selon un rapport, une tendance inquiétante car la plupart peuvent être exploitées par des acteurs contre des sites de commerce en ligne et d’actualités développés à partir de la plateforme WordPress.

Image : Getty

Le rapport, publié aujourd’hui par des chercheurs de la firme Risk Based Security, soutient que 2240 vulnérabilités dans les plugiciels WordPress ont été divulguées en 2021. Il s’agirait d’une augmentation de 142 % par rapport à l’année 2020.

Les plugiciels ajoutent des fonctionnalités à la plateforme, notamment la possibilité d’optimiser des moteurs de recherche, des formulaires pour les utilisateurs, un créateur de site Web, ainsi que des fonctionnalités de commerce électronique.

Il est estimé qu’il existe des milliers de plugiciels WordPress gratuits ou payants disponibles. Cependant, tous ne sont pas conçus avec un souci pour la sécurité ou ne publient pas de mises à jour de sécurité.

Les vulnérabilités de ces plugiciels permettent à des acteurs d’attaquer WordPress indirectement plutôt que de cibler directement la plateforme elle-même.

Lire l’article au complet sur IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Découverte de trois nouveaux copieurs de cartes de paiement

Le service WordPress hébergé par GoDaddy piraté

Des failles de WordPress utilisées pour pirater des sites Web

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Financement de 30 M$ pour Amilia afin d’accélérer la transformation numérique du secteur récréatif

Amilia, une entreprise technologique montréalaise fondée en 2009 œuvrant dans le secteur du commerce électronique pour les activités récréatives, annonce un nouvel investissement de 30 millions de dollars du Fond de croissance des entreprises du Canada (FCEC), d'Exportation et développement du Canada (EDC) et d'Investissement Québec (IQ). 

Shopify fractionne son action ordinaire en 10 actions

Shopify a annoncé hier un fractionnement 10 pour 1 de ses actions de classe A et de classe B, sous réserve de l'approbation des actionnaires.

L’industrie de la restauration du Canada aura son premier marché dans le métavers

Restaurants Canada, une association sans but lucratif qui vise à accroître le potentiel de l’industrie de la restauration grâce à des programmes destinés aux membres, la recherche, la défense des intérêts, des ressources et des événements, développe un marché dans le métavers pour son industrie.

Amazon privilégié aux sites des marchands du Québec

Les sites Web ou applications mobiles des marchands du Québec sont utilisés par 19 % des cyberacheteurs du Québec, par rapport à 48 % pour le site Web d’Amazon et son application mobile, selon une enquête NETendances 2021.

Ne pas corriger un serveur est comme laisser la porte ouverte

Le serveur Exchange non corrigé d'un fournisseur de soins de santé du Canada a été exploité deux fois par des groupes de rançongiciels.