<img alt="" src="https://secure.leadforensics.com/217188.png" style="display:none;">

Le FBI alerte sur les failles de sécurité de WordPress

  • 2 min
    2 min

Jimmy Hoareau, Founder @ DigitaWeb

Wordpress de par sa grande popularité est une cible privilégiée des attaques. Si comme beaucoup de personnes votre site Internet est développé sur Wordpress, sa protection est un élément essentiel à prendre en compte. Le FBI s'est penché sur le sujet et a publié le 7 avril 2015 une alerte sur les failles de sécurité mettant l'accent sur l'importance des mise à jour des plugins. 

Votre site WordPress pourrait avoir des failles de sécurité

Le FBI a lancé l'alerte concernant les failles de sécurité WordPress suite aux actions d’un groupe de hackers. Des défauts techniques ont été constatés sur certains plug-ins, et peuvent être exploités par des personnes malveillantes. L'objectif des attaques sont souvent les mêmes, les risques encourus lors d'une action malveillante sont :

  • Un accès non autorisé à votre site et à son module d'administration,
  • Un contournement de vos règles de sécurité,
  • La mise en place de scripts sans votre consentement, visant à dériver une fonction de votre site ou domaine (par exemple : envoi de mails),
  • Un vol de cookies, qui peut engendrer une usurpation d’identité.

Quels sont les plug-ins concernés ?

Il est plus question de versions de plug-ins que de plug-ins eux-mêmes : les failles de sécurité sont en très large majorité observées sur ceux qui ne sont pas mis à jour.

Les plug-ins les plus exploités par les hackers sont notamment :

  • RevSlider, version inférieure à 4.2, qui serait particulièrement visé par des attaques.
  • GravityForms, version inférieure à 1.8.20.
  • D'autres plug-ins tels que FancyBox, WP Symposium et Mailpoet.

Il s'agit généralement de plug-ins populaires, utilisés à grande échelle, d'où l'exploitation de leurs failles par les hackers.

wordpress-home

Comment protéger votre site ou blog WordPress ?

 
En matière de sécurité, vous devez vous tenir informé des nouvelles solutions officielles, mais aussi faire attention aux droits accordés à vos utilisateurs, à la fiabilité de vos mots de passe et de vos plug-ins ou thèmes utilisés.

Des plug-ins WordPress sont régulièrement mis à jour afin de palier aux problèmes de sécurité relevés, comme nous vous l'indiquions pour WPML récemment. Il convient de prendre en compte ces mises à jour et de les mettre en place sur votre site ou blog.

 

Vous souhaitez plus d'informations sur la sécurité de votre site Internet ? Notre agence Web à Paris répond à vos questions.