À la fin de Thanksgiving, des milliers damp;rsquoAméricains se préparent à faire du shopping en ligne. Ne savent ils pas que les plug ins de sécurité utilisés par des centaines de plateformes de commerce électronique révèlent leurs coordonnées bancaires et leurs renseignements personnels? À Thanksgiving, Black Friday et cyber Monday, des milliers de clients ont envoyé des détails sur leurs comptes et leurs cartes à tous les pirates informatiques. Non, ce namp;rsquoest pas le début damp;rsquoune histoire damp;rsquohorreur. Il s’agit d’un événement récent qui a choqué le monde de la technologie face aux nombreuses attaques terroristes contre la vie privée sur les célèbres sites de commerce électronique basés sur WordPress. Les noms spécifiques de ces sites ou les noms (versions) des plugins quamp;rsquoils utilisent namp;rsquoont pas encore été mentionnés, mais les derniers rapports montrent que plus de 100 000 sites sont encore sans défense.
Quelles sont les vulnérabilités les plus courantes? Nous pourrions choisir de fermer les yeux sur les défauts de notre plateforme CMS préférée et de nos modèles de site Web, mais le plugin wordpress a d’énormes problèmes de sécurité. Parmi les nombreuses vulnérabilités découvertes en novembre, la pire pourrait être la version non corrigée du plug in Revolution image Slider. Il s’agit essentiellement d’une version obsolète de revslider, largement utilisée sur les sites WordPress. Le plugin a été utilisé pour divulguer de grandes quantités de données personnelles lors de la fameuse fuite de journaux panaméens en avril 2016. Cela est lié au fait que plus de 2,6 téraoctets de données et plus de 11,5 millions de documents ont été divulgués au cours de cette période.
Récemment, dynamicpress a corrigé un grave défaut dans la conception du plug in WordPress qui pourrait permettre à tout tiers de des fichiers malveillants fonctionnant sur le modèle neosense WordPress. Camp;rsquoest au début du mois de septembre, et peut être même tout
Et les serveurs qui les hébergent. Peep Digital environ 50% des sites Web attaqués par des cybercriminels utilisent des fonctionnalités de sécurité obsolètes et aucune version plug in namp;rsquoa été mise à jour. Cela a ensuite été confirmé par un rapport publié sur le site Web du rapport hacker. C’est aussi le moment où le plugin wordpress a été reconnu coupable, puisque 78% de tous les sites Web violés sont des sites WordPress.
Word entre sur le marché – checkmarx a analysé les 12 meilleurs plugins de site de commerce électronique de wordpress pour détecter leurs principales menaces à la sécurité. Quatre des 12 plug ins présentent des vulnérabilités à haut risque. Le xss réfléchi est lamp;rsquoerreur la plus courante dans les plug ins défectueux, où au moins un plug in a détecté une Injection SQL. La manipulation de fichiers est un facteur courant dans tous les plug ins endommagés utilisés par plus de 100 000 magasins en ligne. À la fin du Black Friday shopping, des millions de détails de compte étaient entre les mains de hackers. ces vulnérabilités sont pleinement exploitées par des pirates informatiques, les utilisateurs de plus de 135 000 sites Web pourraient découvrir que leurs informations sensibles tombent entre les mains de cybercriminels.
Pourquoi les gens utilisent ils souvent WordPress? La plupart des détaillants et entrepreneurs en ligne ont choisi wordpress pour sa facilité de mise en place et de publication. Une grande partie du travail sur le site est effectuée par des plug ins. La responsabilité principale de lamp;rsquoAdministrateur est de vérifier que toutes les mises à jour sont effectuées à temps. Dans les dernières tendances d’événements, les physiothérapeutes, les dentistes et les médecins se tournent également vers wordpress pour créer leurs profils en ligne. Toutefois, la tendance est plus forte dans les cliniques et les organismes de santé qui commandent des services.
WordPress est leur choix principal, car les modèles savent
Red, personne ne peut se battre. êtes en sécurité aujourdamp;rsquohui, ce namp;rsquoest quamp;rsquoun soulagement temporaire. Vous devez continuellement mettre à jour les plug ins et la sécurité avec les derniers correctifs de sécurité pour garder votre pare feu puissant. Continuez à effectuer des tests de vulnérabilité sur votre site Web et demandez de lamp;rsquoaide à un organisme professionnel. Trouver une entrée damp;rsquoarrière plan négligée est toujours mieux que ce que lamp;rsquoéquipe de hackers a montré.
Profil de lamp;rsquoauteur: Anthony Perez est une personnalité bien connue dans le domaine de la cybersécurité et du marketing numérique. Il est expert en référencement et a constamment perfectionné ses compétences au cours des six dernières années. Il namp;rsquoest entré dans le domaine de la cybersécurité que récemment. avez des questions au sujet des stratégies de marketing, comme la stratégie de référencement de la santé, le marketing de référencement dentaire et les options de référencement du médecin, veuillez communiquer avec Perez pour poser vos questions.
Les plugins sur le site WordPress ont rendu des milliers de clients vulnérables pendant le Black Friday et le cyberlundi
