Sécurité Web : WordPress serait-il devenu un CMS de consensus ?
À chaque nouvelle version de WordPress, les utilisateurs, qu’ils soient, débutants ou chevronnés sont constamment confrontés à des vulnérabilités portant préjudice à la sécurité du compte des utilisateurs. Nous avons mentionné naguère la faille zero-day dont la majorité des actifs l’ont ignoré.
Les rapports d’études de IBM X-Force, spécialiste pour la recherche en sécurité informatique décèle la transparence des attaques menées sur les sites WP. Sur 238 versions de la plateforme depuis 2003, près de 5% des sites WP n’ont pas été mis à jour sur la dernière version, WordPress 4.8.
WordPress domine 60 % du marché du développement web. Pour manifester rapidement ses œuvres, les cybercriminels préfèrent cibler le système dominant le marché dès lors que celui-ci contient des plug-ins vulnérables.
IBM X-Force a constaté que 68 % des hôtes tournaient en moins de six mois sous la plateforme dont 40% s’exécutaient sous une version de moins de trente jours de la date de sortie.
Jeffrey Tang, chercheur senior en sécurité à Cylance déclare que « tant que les entreprises IT cherchent à minimiser leurs coûts de production au lieu d’un investissement significatif, nous serons confrontés perpétuellement à des sites web vulnérables. »
Ian Trump, responsable chez ZoneFox a clairement évoqué une parole censée à ce sujet : « Il paraît plus idoine de paramétrer un serveur web physique, et optimiser sa sécurité que de sécuriser les fichiers de nouvelle version du serveur qui s’y trouvent ».
D’autres experts dans le domaine affirment que les utilisateurs ignorent les enjeux sécuritaires de leur responsabilité lors d’une maintenance de leurs sites WP.
David Coveney de Interconnect IT Ltd UK reprend les idées précédentes sous une autre forme : les fournisseurs d’entreprises WordPress ont tendance à roidir leurs serveurs contre les attaques tels que les sites terroristes. Par conséquent, l’utilisation des outils comme plug-ins, widget, etc. sont régis par des mesures draconiennes. Ainsi, les utilisateurs ne savent plus ce qu’ils ont de mieux, et préfèrent s’abstenir.