Vulnérabilité Wordpress | Commentaires de Tanium
mai 2023 par Mellissa Bishop, Director, Endpoint Security Research chez Tanium
Les commentaires de Mellissa Bishop, Director, Endpoint Security Research chez Tanium, à propos de la dernière vulnérabilité sur Wordpress :
" WordPress permet à presque tout le monde, qu’il s’agisse d’amateurs ou de professionnels, de créer rapidement un site web, mais cela comporte des risques. Étant donné que de nombreux plugins disponibles pour les sites WordPress sont développés par la communauté, ils peuvent ne pas être vérifiés et mis à jour régulièrement. Les plugins eux-mêmes peuvent contenir des failles de sécurité et il est également facile de mal configurer les autorisations ou les paramètres de ces plugins, ce qui offre des possibilités supplémentaires d’exploitation.
Certains des plugins les plus populaires peuvent être présents dans des millions de sites web, ce qui constitue un champ d’action attractif pour un acteur malveillant. Si WordPress héberge les sites web, il ne gère pas individuellement la configuration et les mises à jour des plugins que vous, en tant que client, pouvez utiliser sur votre propre site. Si vous choisissez d’utiliser WordPress pour votre site web personnel ou professionnel, il est important de comprendre les risques et les implications, en termes de sécurité, de l’utilisation de certains de ces plugins tiers, et de s’informer afin de savoir quand vous devez patcher les plugins que vous avez installés."