Vous avez aimé cet article ? Partagez-le ! ♡
Une étude réalisée par Patchstack, spécialiste de la sécurité sur WordPress, révèle que 42 % des sites utilisant cette plateforme rencontrent des problèmes de sécurité. Selon les données de 2022, la majorité des vulnérabilités proviennent des plugins (93 %) et leur nombre a augmenté de 328 % par rapport à 2021. Seuls 6,7 % des problèmes sont liés aux thèmes WordPress, et très peu concernent le cœur de la plateforme (0,6 %). L’étude souligne également que 26 % des plugins présentant des vulnérabilités critiques n’ont jamais été corrigés.
La principale menace de sécurité en 2022 est le Cross-site Request Forgery (CSRF), représentant 29,4 % des vulnérabilités, alors que les problèmes de type XSS (Cross-site Scripting) ont diminué à 27,2 %. Patchstack attribue des scores de gravité (CVSS) aux vulnérabilités détectées et révèle que 84 % des problèmes de sécurité étaient de gravité moyenne, 11 % de gravité sévère et 2 % de gravité critique.
Parmi les plugins populaires, certains ont connu des vulnérabilités de gravité sévère, notamment Elementor Website Builder, Essential Addons for Elementor, UpdraftPlus WordPress Backup, One Click Demo Import et MonsterInsights. Patchstack met en garde contre les dangers des plugins abandonnés et souligne l’importance de la vigilance des développeurs et des utilisateurs de WordPress. Toutefois, l’entreprise se montre optimiste pour 2023, estimant que la croissance du nombre de vulnérabilités signalées indique une meilleure prise en charge plutôt qu’une augmentation des problèmes.
On ne peut pas être partout ! ^^
