Si votre site internet a été conçu sous WordPress et que vous faites partie de celles et ceux qui utilisent Jetpack, alors vous avez peut-être remarqué qu'un correctif s'était installé sans même vous demander la permission.
La raison à cela est simple : le célèbre plugin, utilisé par des millions d'utilisateurs et d'utilisatrices, a en effet récemment été victime d'une vulnérabilité critique.
Une vulnérabilité critique s'invite dans JetPack
JetPack est aujourd'hui un outil indissociable de WordPress. Si, à tout hasard, vous n'en aviez jamais entendu parler jusqu'à ce jour, sachez que ce dernier vous permet entre autres d'effectuer des sauvegardes de votre site en toute sécurité, ou encore d'en mesurer avec précision le trafic. Il met également à votre disposition des moyens pour optimiser le référencement de vos contenus en plus de vous protéger d'éventuelles attaques. C'est incontestablement un plugin très complet, gratuit (à moins d'opter pour l'une des formules payantes) et qui compte aujourd'hui pas moins de 5 millions de fidèles.
Cela étant, JetPack a récemment été la cible d'une vulnérabilité critique découverte par les développeurs d'Automattic, la société chargée du développement de WordPress. Cette vulnérabilité affecte toutes les versions de JetPack depuis la version 2.0 sortie en 2012. D'après l'un des responsables d'Automattic, elle « pourrait être utilisée par les auteurs d'un site pour manipuler n'importe quel fichier de l'installation de WordPress ».
Pour votre sécurité, WordPress force le déploiement d'un correctif
Dans la version 12.1.1 de JetPack, les développeurs d'Automattic en ont profité pour publier un correctif visant à éliminer au plus vite la menace. Comme nous en informe le site BleepingComputer, celui-ci a été automatiquement déployé sur tous les sites WordPress utilisant le fameux plugin. En l'espace de quelques heures à peine, le correctif avait déjà été déployé auprès de la quasi-totalité des utilisateurs et utilisatrices de JetPack.
Si la plupart des sites vulnérables ont donc logiquement été mis à jour vers la dernière version du plugin, pensez tout de même à vous assurer que c'est bien le cas de votre côté. Par le passé, il est déjà arrivé que WordPress procède à la publication de mises à jour automatiques. L'objectif de cette démarche est bien évidemment d'empêcher que les vulnérabilités soient activement exploitées par des cyberattaquants.
- Apprentissage rapide
- Des milliers de thèmes
- Presque 60 000 extensions
WordPress est la star incontestée du web. Son ergonomie, la richesse de ses templates (réactifs, gratuits ou payants), la myriade d’extensions, ses capacités en référencement séduisent. Revers de la médaille, il concentre l’essentiel des cyberattaques et devient rapidement lent. Les propriétaires de sites WordPress ont la fâcheuse tendance à accumuler les extensions inutiles, souvent sans les mettre à jour. Selon les besoins de l’entreprise ou du particulier, il convient donc de vérifier la pertinence de ce CMS.
WordPress est la star incontestée du web. Son ergonomie, la richesse de ses templates (réactifs, gratuits ou payants), la myriade d’extensions, ses capacités en référencement séduisent. Revers de la médaille, il concentre l’essentiel des cyberattaques et devient rapidement lent. Les propriétaires de sites WordPress ont la fâcheuse tendance à accumuler les extensions inutiles, souvent sans les mettre à jour. Selon les besoins de l’entreprise ou du particulier, il convient donc de vérifier la pertinence de ce CMS.
Source : BleepingComputer
Envie de créer un site web, à titre personnel ou professionnel ? Le gestionnaire de contenu (ou CMS) est devenu incontournable. Il existe des centaines de CMS sur le marché : gratuits, open source, payants, hébergés… Un vrai casse-tête pour les distinguer. Voici notre sélection des meilleurs CMS pour créer son site facilement !
Lire la suite
Amateur de séries, de cinéma et de nouvelles technologies, c’est mon penchant pour le jeu vidéo qui a eu raison de moi. Me perdre entre Libertalia, les mers de Sea of Thieves et Kaer Morhen, telle est la vie que j’ai décidé de mener entre la rédaction de deux articles.
Lire d'autres articles
