90% des CMS piratés sont des sites WordPress

cyber

Sécurité : Les possesseurs de sites WordPress sont des cibles pour les pirates, et doivent donc à veiller à la sécurité de leur CMS, le plus attaqué en 2018. Les sites d’e-commerce sont souvent de mauvais élèves et tardent à déployer les correctifs.

Environ 90% de tous les systèmes de gestion de contenu (CMS) piratés que Sucuri a étudiés et aidés à corriger en 2018 étaient des sites WordPress. Les autres plateformes sont très loin derrière, à savoir Magento (4,6 %), Joomla (4,3 %) et Drupal (3,7 %).

Pour la société de sécurité, la plupart des piratages sont la conséquence de vulnérabilités dans des plugins et des thèmes, d’erreurs de configuration, et d’un manque de maintenance par les webmasters, qui négligent souvent de mettre à jour CMS, thèmes, et extensions.

Les sites d’e-commerce boudent les patchs

Parmi les sites basés sur un CMS examinés par Sucuri, seulement 56% exploitaient un CMS à jour avant d’être victimes d’une attaque. Un système à jour est nécessaire, mais pas toujours suffisant pour se protéger des intrusions.

En effet, si 90% des sites piratés étaient sous WordPress, la plupart d’entre eux fonctionnaient avec des versions à jour. Sucuri signale que seulement 36% des sites WordPress piratés n’utilisaient pas une version à jour du CMS.

D’autre part, les CMS comme PrestaShop, OpenCart, Joomla et Magento, lorsqu’ils étaient piratés, fonctionnaient presque toujours sur une version obsolète.

« Cette tendance dans les versions obsolètes soutient l’idée que les sites de commerce électronique sont réputés pour traîner dans les mises à jour afin d’éviter de casser des fonctionnalités et de perdre de l’argent » observe Sucuri.

Pourtant, malgré le fait que certains sites utilisent des versions obsolètes d’un CMS, « la principale cause d’infection provenait des vulnérabilités des composants », et notamment des extensions, populaires, mais rarement mises à jour par exemple.

Souce :https://www.zdnet.fr/actualites/90-des-cms-pirates-sont-des-sites-wordpress-39881513.htm

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Authentification Le W3C finalise la norme Web Authentication (WebAuthn)

Technologie : WebAuthn est déjà pris en charge sur Windows 10, Android, Chrome, Edge, Firefox, et bientôt sur Safari. Le World Wide Web Consortium (W3C), l’organisation à l’origine de toutes les normes du Web, a officiellement promu l’API Web Authentication au titre de norme officielle du Web. Cette promotion signifie […]