par Jean-Luc Doumont – Doumont 360 (Relations publiques et gestion de crise)
Selon un rapport publié par la firme Risk Based Security, les chercheurs soutiennent que 2240 vulnérabilités dans les plugiciels WordPress ont été divulguées en 2021. Il s’agirait d’une augmentation de 142 % par rapport à l’année 2020.
Le rapport indique que c’est une tendance inquiétante, car la plupart peuvent être exploitées par des acteurs contre des sites de commerce en ligne et d’actualités développés à partir de la plateforme WordPress.
Les plugiciels ajoutent des fonctionnalités à la plateforme, notamment la possibilité d’optimiser des moteurs de recherche, des formulaires pour les utilisateurs, un créateur de site Web, ainsi que des fonctionnalités de commerce électronique.
« En raison de facteurs tels que l’exploitabilité et la localisation des attaques, les problèmes de plugins WordPress peuvent constituer une menace importante pour les organisations qui déploient des actifs à risque, même s’ils peuvent ne pas sembler « très critiques » à première vue », prévient le rapport.
Il est estimé qu’il existe des milliers de plugiciels WordPress gratuits ou payants disponibles. Cependant, tous ne sont pas conçus avec un souci pour la sécurité ou ne publient pas de mises à jour de sécurité.
Les vulnérabilités de ces plugiciels permettent à des acteurs d’attaquer WordPress indirectement plutôt que de cibler directement la plateforme elle-même.
« Les professionnels de la sécurité devraient commencer par des vulnérabilités exploitables à distance et avoir une solution connue. Si les problèmes de plugin WordPress affectent des actifs importants, ces vulnérabilités doivent être triées en premier. En remédiant à ces types de problèmes, les organisations peuvent mieux se protéger contre les attaques potentielles tout en gagnant du temps puisque les données de la solution sont disponibles. Cette approche basée sur les risques s’avérera plus efficace que les modèles traditionnels de gestion des vulnérabilités basés sur la gravité », a conclu le rapport.