25% des vulnérabilités WordPress dues à 3 plugins

Chez OZON, nous sommes de grands fans de WordPress pour sa puissance, son efficacité et par les nombreuses possibilités offertes par cette plateforme via les plugins. Plus de 59.6% des sites Web ont également été séduits par ces caractéristiques et ont adopté cette plateforme, pour le meilleur et pour le pire. Si l’on en parle dans cet article, c’est qu’il existe bien évidemment un côté sombre de WordPress : les vulnérabilités logicielles. D’après une étude récente, 25% des vulnérabilités seraient dues à trois plugins, lesquels ?

3 plugins qui pourraient détruire votre site eCommerce

3 #plugins qui pourraient détruire votre site #eCommerce Cliquez pour tweeter

En effet, une étude de Sucuri parue en mai 2016, admet que si la plateforme WordPress contient quelques vulnérabilités dans son code source, la majorité des vulnérabilités proviennent des plugins qui ne sont plus à jour, avec principalement trois plugins qui représentent 25% de l’ensemble des vulnérabilités WordPress. 

Alors quels sont les trois plugins auxquels il faut faire particulièrement attention et que vous devez absolument mettre à jour ? Les coupables sont TimThumb (redimensionnement des images), RevSlider (désormais Slider Revolution, qui simplifie la création de design responsive) et GravityForms (pour créer des formulaires de contact) :

breakdown of top outdated wordpress plugins“Près de 10% des sites WordPress que nous avons analysé, on une version vulnérable de RevSlider. Quand on combine RevSlider, Gravity Forms et TimThumb, cela représente 25% de tous les sites WordPress compromis. Il existe pour ces trois plugins des mises à jour qui fixent les vulnérabilités identifiées, depuis un an pour RevSlider et Gravity Forms, et depuis plusieurs années pour TimThumb.”

Vous me direz qu’il existe pourtant des mises à jour automatiques et que cela règle le problème. Mais cela ne fonctionne qu’avec des sites WordPress classiques. La plupart des sites eCommerce utilisent des thèmes et des plugins personnalisés qui peuvent être très difficiles à mettre à jour, surtout si vous n’avez pas la main sur le processus de mise à niveau.

Comment se débarrasser des vulnérabilités présentes dans les plugins WordPress ?

Comment se débarrasser des #vulnérabilités présentes dans les #plugins #WordPress ? Cliquez pour tweeter

Avant de répondre à cette question, savez-vous pourquoi les plugins qui ne sont pas à jour rendent votre site eCommerce vulnérable ? Une des raisons principales à l’existence de ces vulnérabilités est que la plateforme WordPress repose sur un système assez compliqué à mettre en synchronisation avec les plugins, ce qui peut provoquer occasionnellement ces problèmes de sécurité. L’autre raison principale, est que les méthodes de codage des parties tierces sont souvent inadéquates, et ajoutent des fonctionnalités d’injections SQL , de débordement de tampon, et autres vulnérabilités en guise de cadeaux. 

Quelle solution pour être protéger pour de bon ?

  • Mettez à jour votre version de WordPress si vous le pouvez
  • Obtenez une nouvelle license pour vos thèmes et plugins anciens, et les maintenir à jour
  • Scannez votre site eCommerce avec notre scanner gratuit pour vérifiez si vous êtes vulnérables ou non
  • Protégez votre site web avec une solution de cybersécurité robuste comme celle d’OZON pour patcher ces vulnérabilités et vous protégez contre les hackers et fraudeurs.