Les plugins sur le site WordPress ont rendu des milliers de clients vulnérables pendant le Black Friday et le cyberlundi
Quelles sont les vulnérabilités les plus courantes? Nous pourrions choisir de fermer les yeux sur les défauts de notre plateforme CMS préférée et de nos modèles de site Web, mais le plugin wordpress a d’énormes problèmes de sécurité. Parmi les nombreuses vulnérabilités découvertes en novembre, la pire pourrait être la version non corrigée du plug – in Revolution image Slider. Il s’agit essentiellement d’une version obsolète de revslider, largement utilisée sur les sites WordPress. Le plugin a été utilisé pour divulguer de grandes quantités de données personnelles lors de la fameuse fuite de journaux panaméens en avril 2016. Cela est lié au fait que plus de 2,6 téraoctets de données et plus de 11,5 millions de documents ont été divulgués au cours de cette période.
Récemment, dynamicpress a corrigé un grave défaut dans la conception du plug – in WordPress qui pourrait permettre à tout tiers de télécharger des fichiers malveillants fonctionnant sur le modèle neosense WordPress. C’est au début du mois de septembre, et peut – être même tout
Et les serveurs qui les hébergent. Peep Digital – environ 50% des sites Web attaqués par des cybercriminels utilisent des fonctionnalités de sécurité obsolètes et aucune version plug – in n’a été mise à jour. Cela a ensuite été confirmé par un rapport publié sur le site Web du rapport hacker. C’est aussi le moment où le plugin wordpress a été reconnu coupable, puisque 78% de tous les sites Web violés sont des sites WordPress.
Word entre sur le marché – checkmarx a analysé les 12 meilleurs plugins de site de commerce électronique de wordpress pour détecter leurs principales menaces à la sécurité. Quatre des 12 plug – ins présentent des vulnérabilités à haut risque. Le xss réfléchi est l’erreur la plus courante dans les plug – ins défectueux, où au moins un plug – in a détecté une Injection SQL. La manipulation de fichiers est un facteur courant dans tous les plug – ins endommagés utilisés par plus de 100 000 magasins en ligne. À la fin du Black Friday shopping, des millions de détails de compte étaient entre les mains de hackers. Si ces vulnérabilités sont pleinement exploitées par des pirates informatiques, les utilisateurs de plus de 135 000 sites Web pourraient découvrir que leurs informations sensibles tombent entre les mains de cybercriminels.
Pourquoi les gens utilisent – ils souvent WordPress? La plupart des détaillants et entrepreneurs en ligne ont choisi wordpress pour sa facilité de mise en place et de publication. Une grande partie du travail sur le site est effectuée par des plug – ins. La responsabilité principale de l’Administrateur est de vérifier que toutes les mises à jour sont effectuées à temps. Dans les dernières tendances d’événements, les physiothérapeutes, les dentistes et les médecins se tournent également vers wordpress pour créer leurs profils en ligne. Toutefois, la tendance est plus forte dans les cliniques et les organismes de santé qui commandent des services.
WordPress est leur choix principal, car les modèles savent
Red, personne ne peut se battre. Si vous êtes en sécurité aujourd’hui, ce n’est qu’un soulagement temporaire. Vous devez continuellement mettre à jour les plug – ins et la sécurité avec les derniers correctifs de sécurité pour garder votre pare – feu puissant. Continuez à effectuer des tests de vulnérabilité sur votre site Web et demandez de l’aide à un organisme professionnel. Trouver une entrée d’arrière – plan négligée est toujours mieux que ce que l’équipe de hackers vous a montré.
Profil de l’auteur: Anthony Perez est une personnalité bien connue dans le domaine de la cybersécurité et du marketing numérique. Il est expert en référencement et a constamment perfectionné ses compétences au cours des six dernières années. Il n’est entré dans le domaine de la cybersécurité que récemment. Si vous avez des questions au sujet des stratégies de marketing, comme la stratégie de référencement de la santé, le marketing de référencement dentaire et les options de référencement du médecin, veuillez communiquer avec Perez pour poser vos questions.