WordPress : Attention aux failles de sécurité

cmantika

Une étude réalisée par WP WhiteSecurity a montrée que 3/4 des sites à fort trafic basés sur wordpress seraient vulnérables à des attaques.

L’étude réalisée, entre le 12 et le 15 septembre 2013 sur 40 000 sites, a identifié 75 versions différentes du CMS.
WP WhiteSecurity a relevé, sur les 10 versions de wordpress les plus utlilisées, le nombre de failles repérées depuis leurs sorties :

Version de WordPress Nombre de sites reposant sur cette version Nombre de vulnérabilités connues dans cette version
Source : WP WhiteSecurity
3.6 13,034 5
3.6.1 (dernière) 7,814 0
3.5.1 6,859 8
3.5.2 4,031 0
3.4.2 2,204 12
3.5 1,655 10
3.3.1 820 24
3.2.1 820 10
3.3.2 732 14
3.4 295 15
Total 30,823

Sur les 40 000 sites analysés, seuls 18,5% ont migré vers la dernière version du CMS (WordPress 3.6.1), considérée la plus sûre. 31% tournant toujours notamment sur la version 3.6 qui présente 5 failles connues.

Ces chiffres mettent le doigt sur un élément essentiel, les mises à jour de wordpress doivent être régulières pour combler les failles de sécurité apparaissant avec le temps.

Toutes nos actualités