Wordpress : sécurité

Espace de discussions générales sur l'informatique. Tant au niveau matériel que logiciel.
Post Reply
User avatar
Latinus
Admin
Posts: 24758
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Wordpress : sécurité

Post by Latinus »

Bonjour,

Certains d'entres nous ont leur(s) propre blog. Certains reposent peut-être sur Wordpress.

Un (énorme, par l'étendue et les conséquences) problème de sécurité a été détecté dans de nombreux thèmes et plugins compromis.
La principale conséquence, si vous êtes concernés par ces thèmes et plugins, est que votre blog peut être détourné à votre insu et héberger du contenu répréhensible (phishing, généralement).

https://jetpack.com/2022/01/18/backdoor ... ss-themes/
https://php.developpez.com/actu/330364/ ... ionnement/

Je ne communique habituellement pas sur les pb de sécurité (y'en a chaque jour, dans des domaines très variés), celui-ci mérite toutefois une petite mise en évidence.

:hello:
Les courses hippiques, lorsqu'elles s'y frottent.
User avatar
Beaumont
Admin
Posts: 7338
Joined: 07 Jun 2002 02:00
Location: Thailande
Contact:

Re: Wordpress : sécurité

Post by Beaumont »

Ce qui est pénible d'une manière générale avec un site WordPress c'est qu'il y a des failles dans php, mais quand on fait une mise à jour de php certains scripts se retrouvent plantés parce que le code a évolué. Il y a des failles dans Wordpress, on fait une mise à jour et le thème ou des plugins qui n'ont pas suivi se retrouvent plantés. Il y des failles dans les plugins et les thèmes, mais si on change de thème le site se retrouve complètement à l'envers... Plus on fait de mises à jour et plus on se retrouve avec des usines à gaz, plus c'est l'usine à gaz plus il y a de failles... Alors qu'en fin de compte les besoins des utilisateurs restent les mêmes, grosso modo.

Je suis trop négatif, non ? :loljump:
Time is an illusion. Lunchtime doubly so.
User avatar
Latinus
Admin
Posts: 24758
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:

Re: Wordpress : sécurité

Post by Latinus »

On n'en fait pas un métier pour rien et c'est pour ça que j'ai très fortement réduit (en fait, y'en a plus) les éléments du forum qui pourraient poser problème en cas de mise à jour ;-)

C'est pour ça que pour une bête (dans le sens correction à apporter) histoire de cosmétique sur les liens je préfère d'abord voir s'il n'est pas prévu d'apporter la correction dans une prochaine mise à jour au lieu de dévier du code d'origine.
Là, je vais corriger un CSS et du coup ça ajoutera un point à surveiller aux prochaines mises à jour parce que ce sera écrasé systématiquement... Et je n'ai pas envie de remettre le doigt dans l'engrenage :shy:
Les courses hippiques, lorsqu'elles s'y frottent.
Post Reply