Patchstack, une entreprise spécialisée dans la cybersécurité, a dévoilé son nouveau livre blanc. Il analyse les menaces qui pèsent sur l’écosystème de WordPress, en particulier sur les plugins et les thèmes WordPress
Les principales données à retenir :
- 1 500 nouvelles vulnérabilités ont été découvertes en 2021 dans les plugins, les thèmes et le cœur de WordPress (contre 600 en 2020), soit une hausse de 150 % en un an.
- 91,79 % d’entre elles provenaient de plugins et de thèmes sur WordPress.org, le reste ayant été signalé dans des versions premiums ou proposé sur d’autres sites de téléchargement (Envato, ThemeForest, Code Canyon…).
- 91,38 % des plugins identifiés comme vulnérables étaient des extensions gratuites.
- Près d’une vulnérabilité sur 2 (49,82 %) était de nature XSS (Cross-site Scripting).
- 42 % des sites WordPress ont installé au moins un composant (thème ou plugin) vulnérable au cours de l’année dernière.
Source : https://www.blogdumoderateur.com/wordpress-hausse-vulnerabilites-detectees-2021/
