Une Ă©tude rĂ©alisĂ©e par Patchstack, spĂ©cialiste de la sĂ©curitĂ© sur WordPress, rĂ©vèle que 42 % des sites utilisant cette plateforme rencontrent des problèmes de sĂ©curitĂ©. Selon les donnĂ©es de 2022, la majoritĂ© des vulnĂ©rabilitĂ©s proviennent des plugins (93 %) et leur nombre a augmentĂ© de 328 % par rapport Ă 2021. Seuls 6,7 % des problèmes sont liĂ©s aux thèmes WordPress, et très peu concernent le cĹ“ur de la plateforme (0,6 %). L’Ă©tude souligne Ă©galement que 26 % des plugins prĂ©sentant des vulnĂ©rabilitĂ©s critiques n’ont jamais Ă©tĂ© corrigĂ©s.
La principale menace de sécurité en 2022 est le Cross-site Request Forgery (CSRF), représentant 29,4 % des vulnérabilités, alors que les problèmes de type XSS (Cross-site Scripting) ont diminué à 27,2 %. Patchstack attribue des scores de gravité (CVSS) aux vulnérabilités détectées et révèle que 84 % des problèmes de sécurité étaient de gravité moyenne, 11 % de gravité sévère et 2 % de gravité critique.
Parmi les plugins populaires, certains ont connu des vulnĂ©rabilitĂ©s de gravitĂ© sĂ©vère, notamment Elementor Website Builder, Essential Addons for Elementor, UpdraftPlus WordPress Backup, One Click Demo Import et MonsterInsights. Patchstack met en garde contre les dangers des plugins abandonnĂ©s et souligne l’importance de la vigilance des dĂ©veloppeurs et des utilisateurs de WordPress. Toutefois, l’entreprise se montre optimiste pour 2023, estimant que la croissance du nombre de vulnĂ©rabilitĂ©s signalĂ©es indique une meilleure prise en charge plutĂ´t qu’une augmentation des problèmes.
On ne peut pas ĂŞtre partout ! ^^