WordPress : Attention aux failles de sécurité
cmantika
Une étude réalisée par WP WhiteSecurity a montrée que 3/4 des sites à fort trafic basés sur wordpress seraient vulnérables à des attaques.
L’étude réalisée, entre le 12 et le 15 septembre 2013 sur 40 000 sites, a identifié 75 versions différentes du CMS.
WP WhiteSecurity a relevé, sur les 10 versions de wordpress les plus utlilisées, le nombre de failles repérées depuis leurs sorties :
| Version de WordPress | Nombre de sites reposant sur cette version | Nombre de vulnérabilités connues dans cette version |
|---|---|---|
| Source : WP WhiteSecurity | ||
| 3.6 | 13,034 | 5 |
| 3.6.1 (dernière) | 7,814 | 0 |
| 3.5.1 | 6,859 | 8 |
| 3.5.2 | 4,031 | 0 |
| 3.4.2 | 2,204 | 12 |
| 3.5 | 1,655 | 10 |
| 3.3.1 | 820 | 24 |
| 3.2.1 | 820 | 10 |
| 3.3.2 | 732 | 14 |
| 3.4 | 295 | 15 |
| Total | 30,823 | |
Sur les 40 000 sites analysés, seuls 18,5% ont migré vers la dernière version du CMS (WordPress 3.6.1), considérée la plus sûre. 31% tournant toujours notamment sur la version 3.6 qui présente 5 failles connues.
Ces chiffres mettent le doigt sur un élément essentiel, les mises à jour de wordpress doivent être régulières pour combler les failles de sécurité apparaissant avec le temps.
Actualité précédente
Toutes nos actualités
Actualité suivante