Les 50 plugins les plus vulnérables de Wordpress
La suite de sécurité pour Wordpress, Wordfence a fait une étude concernant les plugins qui avaient subi le plus d'attaques sur une durée d'une semaine.
Les statistiques montrent que certains plugins avaient été ciblées plus de 100 mille fois en seulement 7 jours.
Ceci est dû à la présence de plusieurs failles de sécurités critiques et à un code souvent très mal optimisé.
C'est une affaire bien connue des sites Wordpress, si vous avez donc un de ces plugins, faites le nécessaire pour sécuriser votre site.
Comment éviter de se faire pirater son site ?
Si par malchance vous avez téléchargé un de ses plugins, vérifiez que vous avez la dernière mise à jour.
Documentez-vous pour savoir si l'éditeur du plugin avait corrigé les failles de sécurités connues, dans le cas contraire supprimez le plugin en question !
Installez une suite de sécurité incluant un firewall, comme par exemple Wordfence.
Pour aller plus loin, consulter mon article comment sécuriser un site wordpress
Les 50 plugins Wordpress les plus vulnérables
- recent-backups
- wp-symposium
- google-mp3-audio-player
- db-backup
- wptf-image-gallery
- wp-ecommerce-shop-styling
- candidate-application-form
- wp-miniaudioplayer
- ebook-download
- ajax-store-locator-wordpress
- hb-audio-gallery-lite
- simple-ads-manager
- revslider
- inboundio-marketing
- wpshop
- dzs-zoomsounds
- reflex-gallery
- wp-mobile-detector
- formcraft
- sexy-contact-form
- filedownload
- plugin-newsletter
- simple-download-button-shortcode
- pica-photo-gallery
- tinymce-thumbnail-gallery
- dukapress
- wp-filemanager
- history-collection
- s3bubble-amazon-s3-html-5-video-with-adverts
- simple-image-manipulator
- ibs-mappro
- image-export
- abtest
- wp-swimteam
- contus-video-gallery
- sell-downloads
- brandfolder
- thecartpress
- advanced-uploader
- aviary-image-editor-add-on-for-gravity-forms
- wp-post-frontend
- [redacted]
- mdc-youtube-downloader
- document_manager
- paypal-currency-converter-basic-for-woocommerce
- justified-image-grid
- cherry-plugin
- aspose-cloud-ebook-generator
- gwolle-gb
Comme vous pouvez l’imaginer, cette liste n’est pas exhaustive, prenez donc les précautions nécessaires pour sécuriser votre site.