Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


Plus de 96% des vulnérabilités WordPress découvertes en 2020 impliquaient du code tiers

Selon un nouveau rapport de la société de sécurité de sites Web Patchstack (anciennement WebARX), plus de 580 vulnérabilités WordPress ont été découvertes en 2020, mais la grande majorité d’entre elles affectent les plugins et les thèmes tiers plutôt que le cœur de WordPress.

Le rapport est basé sur les données de la base de données de vulnérabilités WordPress de Patchstack, qui comprend des informations recueillies par l’équipe de recherche interne de l’entreprise et sa communauté bounty bounty, des fournisseurs de cybersécurité tiers et des chercheurs indépendants en sécurité.

Il est à noter que le système de gestion de contenu (CMS) WordPress prend en charge plus de 40% des sites Web sur Internet et qu’il existe des dizaines de milliers de plugins disponibles pour que les utilisateurs mettent en œuvre diverses fonctions.

Une analyse des vulnérabilités découvertes l’année dernière a révélé que sur 582 problèmes uniques, plus de 96% étaient en réalité liés à des thèmes ou plugins tiers, dont beaucoup sont présents sur des millions de sites Web. Plus de 470 failles de sécurité ont été trouvées dans les plugins et seulement 22 liées au cœur de WordPress – le reste lié aux thèmes.

Patchstack a analysé 50000 sites Web WordPress et a constaté qu’ils utilisaient en moyenne 23 plugins tiers, dont quatre n’étaient pas mis à jour vers la dernière version.

«Avec chaque plug-in supplémentaire installé sur le site Web, le risque d’exposition à une vulnérabilité de sécurité potentielle augmente. Le fait que les sites Web soient à la traîne avec les mises à jour augmente encore plus le risque », a écrit Patchstack dans son rapport.

Les plus courantes étaient les vulnérabilités de scripts intersites (XSS), suivies de l’injection SQL, de la falsification de demandes intersites (CSRF), de la divulgation d’informations et des erreurs de téléchargement de fichiers arbitraires.

Vulnérabilités de WordPress

Patchstack raconte Semaine de la sécurité Sur la base des rapports de vulnérabilité soumis cette année dans le cadre du programme bug bounty, le nombre de bogues découverts semble augmenter par rapport à 2020. Une enquête menée l’an dernier auprès de 400 développeurs et agences numériques de la société a également révélé une augmentation de attaques.

Lié: Près d’un million de sites WordPress ciblant d’anciennes vulnérabilités de sécurité

Lié: Vulnérabilité qui permet une prise de contrôle complète du site WordPress à l’état sauvage

Lié: Les pirates commencent à exploiter les dernières failles de sécurité des plugins WordPress pour Thrive Theme

Afficher le compteur

Eduard Kovacs (@EduardKovacs) est un éditeur chez SecurityWeek. Il a passé deux ans en tant que professeur d’informatique au lycée avant de se lancer dans une carrière de journaliste en tant que journaliste de sécurité pour Softpedia. Eduard est titulaire d’un baccalauréat en informatique industrielle et d’une maîtrise en génie informatique en génie électrique.

Colonnes précédentes d’Eduard Kovacs:
Mots clés:





Source link

Recent Posts