1 lecture des minutes

Le FBI alerte sur les failles de sécurité de WordPress

Picture of Jimmy Hoareau Jimmy Hoareau : 9 avril 2015

Web
Le FBI alerte sur les failles de sécurité de WordPress

Wordpress de par sa grande popularité est une cible privilégiée des attaques. Si comme beaucoup de personnes votre site Internet est développé sur Wordpress, sa protection est un élément essentiel à prendre en compte. Le FBI s'est penché sur le sujet et a publié le 7 avril 2015 une alerte sur les failles de sécurité mettant l'accent sur l'importance des mise à jour des plugins. 

Votre site WordPress pourrait avoir des failles de sécurité

Le FBI a lancé l'alerte concernant les failles de sécurité WordPress suite aux actions d’un groupe de hackers. Des défauts techniques ont été constatés sur certains plug-ins, et peuvent être exploités par des personnes malveillantes. L'objectif des attaques sont souvent les mêmes, les risques encourus lors d'une action malveillante sont :

  • Un accès non autorisé à votre site et à son module d'administration,
  • Un contournement de vos règles de sécurité,
  • La mise en place de scripts sans votre consentement, visant à dériver une fonction de votre site ou domaine (par exemple : envoi de mails),
  • Un vol de cookies, qui peut engendrer une usurpation d’identité.

Quels sont les plug-ins concernés ?

Il est plus question de versions de plug-ins que de plug-ins eux-mêmes : les failles de sécurité sont en très large majorité observées sur ceux qui ne sont pas mis à jour.

Les plug-ins les plus exploités par les hackers sont notamment :

  • RevSlider, version inférieure à 4.2, qui serait particulièrement visé par des attaques.
  • GravityForms, version inférieure à 1.8.20.
  • D'autres plug-ins tels que FancyBox, WP Symposium et Mailpoet.

Il s'agit généralement de plug-ins populaires, utilisés à grande échelle, d'où l'exploitation de leurs failles par les hackers.

wordpress-home

Comment protéger votre site ou blog WordPress ?

 
En matière de sécurité, vous devez vous tenir informé des nouvelles solutions officielles, mais aussi faire attention aux droits accordés à vos utilisateurs, à la fiabilité de vos mots de passe et de vos plug-ins ou thèmes utilisés.

Des plug-ins WordPress sont régulièrement mis à jour afin de palier aux problèmes de sécurité relevés, comme nous vous l'indiquions pour WPML récemment. Il convient de prendre en compte ces mises à jour et de les mettre en place sur votre site ou blog.

 

Vous souhaitez plus d'informations sur la sécurité de votre site Internet ? Notre agence Web à Paris répond à vos questions.

 
Les avantages du HTTPS pour votre site web

Les avantages du HTTPS pour votre site web

Picture of Léa Martins Léa Martins : 14 avril 2015

Il est important de veiller à la sécurité de votre site Internet et des informations qui y circulent, l'utilisation d'un protocole comme HTTPS en...

Web SEO
Read More
Les Enjeux D'Un Site De Recrutement

Les Enjeux D'Un Site De Recrutement

Picture of Clémentine-Lou Henry Clémentine-Lou Henry : 22 septembre 2017

Pourquoi votre site carrière doit-il être de qualité ? Pourquoi il est indispensable d'optimiser votre site de recrutement ? Une seule...

Web Inbound Recruiting
Read More
Le nom de domaine de votre site web : avec ou sans www ?

Le nom de domaine de votre site web : avec ou sans www ?

Picture of Léa Martins Léa Martins : 7 mai 2015

Votre site web peut ou non utiliser un accès par le "www", ce choix n'ayant pas de conséquences néfastes pour votre référencement seo. Il est...

Web
Read More