Les sites WordPress criblés de failles
Une majorité des sites adossés à WordPress serait basée sur des versions du CMS open source souffrant d'une ou plusieurs failles. Ils seraient par conséquent vulnérables aux attaques cybercriminelles. Ce serait même le cas de plus de 73% des 40 000 sites à plus fort trafic exploitant WordPress. C'est le constat d'une étude publiée par WP WhiteSecurity - qui s'est basé sur les statistiques d'audience d'Alexa pour former son panel.
Sur les 40 000 sites analysés (étude réalisée entre le 12 et le 15 septembre 2013), 75 versions différentes du CMS ont été identifiées. Sur l'ensemble de ces sites, seuls 18,5% ont migré vers la dernière version du CMS (WordPress 3.6.1), considérée la plus sûre. 31% tournant toujours notamment sur la version 3.6 qui présente 5 failles connues.
Pour illustrer le phénomène, WP WhiteSecurity a listé les 10 versions du CMS les plus couramment utilisées (cf. ci-dessous).
| Version de WordPress | Nombre de sites reposant sur cette version | Nombre de vulnérabilités connues dans cette version |
|---|---|---|
| Source : WP WhiteSecurity | ||
| 3.6 | 13,034 | 5 |
| 3.6.1 (dernière) | 7,814 | 0 |
| 3.5.1 | 6,859 | 8 |
| 3.5.2 | 4,031 | 0 |
| 3.4.2 | 2,204 | 12 |
| 3.5 | 1,655 | 10 |
| 3.3.1 | 820 | 24 |
| 3.2.1 | 820 | 10 |
| 3.3.2 | 732 | 14 |
| 3.4 | 295 | 15 |
| Total | 30,823 | |