Hausse des vulnérabilités détectées en 2021

Vulnérabilités WordPress détectées en 2021

Patchstack, société spécialisée dans la cybersécurité, a publié son analyse, State of WordPress Security en 2021. Il compte les menaces sur l’écosystème WordPress, notamment pour les plugins et les thèmes CMS qui sont utilisés par 3,2 sites web en 2021 (contre 39,5% en 2020 ). Le rapport est basé sur les données de sa base de données de vulnérabilités, la Patchstack Alliance, qui correspond à son programme de primes de bogues de l’éditeur, ainsi que sur des rapports publics. Au total, l’éditeur a analysé 50 000 sites web et testé la sécurité des plugins et thèmes installés.

Formation WordPress Sécurité

Résultats clés :
1 500 nouvelles vulnérabilités ont été découvertes dans les plugins, les thèmes et le cœur de WordPress en 2021 (contre 600 en 2020), soit une augmentation de 150 % en un an.
91,79% d’entre eux proviennent du référentiel officiel de plugins et de thèmes WordPress.org, le reste est rapporté dans des versions premium ou proposé sur d’autres sites de téléchargement (Envato, ThemeForest, Code Canyon…).
2 % du total des vulnérabilités découvertes provenaient de thèmes et plugins WordPress (contre 96,22 % en 2020). 92,81% pour les extensions et 6,61% pour les thèmes.
Les plugins 91.38 identifiés comme vulnérables sont des extensions gratuites.
Près d’une vulnérabilité sur deux (9,82%) est de nature XSS (Crosssite Scripting).
2 sites WordPress ont installé au moins un composant vulnérable (thème ou plugin) au cours de l’année écoulée..

2 plugins populaires de la communauté WordPress signales des vulnérabilités

  • All in One SEO (version 4.1.5.2) 
  • WP Fastest Cache (version 0.0.4)

Nous recommandons  d’interdire l’exécution de fichiers PHP dans les répertoires de téléchargement de fichiers via le fichier Apache .htaccess, les règles Nginx

Obtenez votre formation 100% prise en charge par l’état

Le nouveau droit individuel à la formation professionnelle vous permet de cumuler d’avantage de privilège et vous garantit une autonomie dans la gestion de vos heures de formation.

Mon Compte Formation

Le compte personnel de formation ou CPF s’adresse à tous les actifs salariés ou demandeurs d’emploi et permet dans le cadre de la loi pour la Liberté de choisir son avenir professionnel et d’acquérir des droits à la formation tout au long de sa vie professionnelle.

La formation professionnelle est destinée à favoriser le développement des compétences et la validation des acquis contribuant au maintien de l’emploi et à l’insertion professionnelle.

Le CPF a remplacé le droit individuel à la formation (Dif). Le compte personnel de formation est crédité en euros et non plus en heures simplifiant ainsi la démarche d’acquisition de la formation.

FORMATION WORPDRESS

Pour recevoir le livre blanc gratuit WordPress Plugin securité, il vous suffit de remplir le formulaire ci-dessous

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.