Ce mois ci a apporté quelques mauvaises nouvelles aux détaillants de commerce électronique qui utilisent WordPress sur leurs sites: un plugin très populaire a un défaut très dangereux. Welcart détient une part de marché importante au Japon, permettant aux pirates informatiques de voler des informations sur les cartes de crédit et de bloquer les sites Web. Ce message, bien qursquoil soit certainement nuisible à welcart, nrsquoa eu que peu drsquoimpact sur la popularité du WP. Il y a de nombreuses autres raisons de choisir wordpress pour le commerce électronique, ainsi que de nombreux exemples de sites Web exceptionnels (sécurisés). De même, personne nrsquoaccuse le WP lui même drsquoêtre dangereux. Cependant, la vulnérabilité souligne que les plug ins et les thèmes, même les plug ins et les thèmes très populaires, peuvent être exposés à des fuites de données et à des attaques de pirates informatiques.
Dans nous expliquerons les vulnérabilités récemment découvertes, examinerons certaines questions similaires qui se sont posées récemment et explorerons les renseignements généraux qursquoelles peuvent nous fournir sur la sécurité du commerce électronique du WP. Welcart a prouvé que welcart vulnérable est un plug in peu connu en Occident, mais il a une part de marché énorme au Japon. Le plugin offre de nombreuses fonctionnalités utiles aux propriétaires de magasins de commerce électronique, y compris la fonctionnalité de panier drsquoachat et une gamme drsquooptions de paiement. Cela a entraîné plus de 20 000 téléchargements à partir des magasins officiels du WP. Malheureusement, welcart nrsquoest pas aussi sûr qursquoil semble. Dans un billet de blog, wordfence, une société de recherche en sécurité, explique qursquoelle a découvert une vulnérabilité dans welcart qui permet théoriquement aux pirates informatiques de pénétrer le site. Il convient de noter que ces menaces nrsquoont pas encore été signalées « essentiellement », mais qursquoelles sont réelles.
Oswap a immédiatement classé la vulnérabilité comme grave et coline Inc., lrsquoéditeur de plug in, a commencé à corriger son propre plug in. Le site est sécurisé depuis la sortie de welcart 1.9.36 en octobre. Mais ce nrsquoest pas la fin de lrsquohistoire. Même si c
Tu es dépassé. Lrsquoune des formes les plus courantes de cybercriminalité est lrsquoattaque xss, qui représente actuellement plus de la moitié de toutes les attaques lancées contre les plug ins. Lorsque des scripts malveillants injectent directement du Code plug in obsolète, une attaque xss se produit, permettant aux hackers d’accéder aux sites WordPress qui sont maintenant compromis. Bien que les dangers liés à lrsquoutilisation de ces plug ins et sujets inutilisés ou obsolètes soient bien connus, de nombreux propriétaires de magasins de commerce électronique nrsquoont tout simplement pas pris le temps de vérifier régulièrement leurs sites Web et de supprimer les plug ins et les sujets qui ne sont plus nécessaires.
En drsquoautres termes, ne devriez pas éviter complètement les plug ins ou les sujets. Après tout, elles font partie de la valeur unique du WP pour de nombreux propriétaires de magasins de commerce électronique. Par exemple, il existe de nombreux thèmes WordPress qui peuvent aider votre magasin, et des plugins tels que welcart offrent aux détaillants de commerce électronique un ensemble très utile d’outils et de services. Toutefois, des lacunes récentes ont mis en évidence lrsquoimportance de la prudence. Ne pensez pas que le plug in est sécurisé simplement parce qursquoil a été téléchargé plusieurs fois, mais prenez le temps de faire une recherche rapide sur le Web pour vérifier qursquoil nrsquoest pas la source des récentes attaques de piratage. De même, un examen trimestriel des plug ins et des sujets installés est prévu et les plug ins et sujets inutilisés sont supprimés.
Enfin, ne pensez pas que les plug ins sont le seul moyen drsquoaméliorer votre site. Il existe également de nombreuses pratiques Web viables qui peuvent augmenter les ventes sans compter sur des plug ins tiers qui peuvent rendre vulnérable aux pirates informatiques.
Votre site de commerce électronique WordPress est il vulnérable aux attaques par injection de code?
