Depuis quelques jours, les alertes de sécurité pleuvent de partout pour annoncer qu'un des plugins utilisés par le célèbre CMS présenterait une vulnérabilité critique. Si WordPress a depuis mis à jour une version corrigée de ce plugin, la plupart des utilisateurs continuent à l'utiliser, d'où l'alerte lancée par les spécialistes.
Vulnérabilité critique exploitée par des pirates
Le plugin Slider Revolution, toujours utilisé par la plupart des bloggeurs sous Wordpress, fait l'objet d'une alerte sécurité lancée par deux entreprises spécialisées dans la sécurité informatique. Sucuri et Trustwave ont tour à tour sonné l'alarme quant à la vulnérabilité de ce plugin, vulnérabilité qui serait exploitée par des pirates. Selon Le Monde Informatique, cette vulnérabilité " peut être exploitée pour exécuter une attaque dite par inclusion de fichier local (LFI), laquelle permet aux pirates d'accéder au fichier wp-config.php du site sous WordPress ". Les pirates pourraient ainsi utiliser ce fichier pour compromettre tout le reste du site. Cette vulnérabilité aurait été découverte par quelques utilisateurs qui l'auraient divulguée sur des forums underground.
La nouvelle s'étant très vite répandue comme une trainée de poudre, des sites grand public ont relié l'information pour alerter le reste de la communauté sur la dangerosité de cette faille sécuritaire. Wordpress a depuis lancé une nouvelle mise à jour qui a apporté un correctif à cette veille. Ainsi, la version 4.2 du CMS ne comporte plus cette faille et les utilisateurs des versions 4.1.4 et antérieures devraient mettre à jour leur outil pour pouvoir en bénéficier.
Wordpress, ce CMS qui monte
Figurant parmi les CMS (Content Management System) les plus utilisés dans le monde, Wordpress ne cesse de grimper dans la hiérarchie. Dans une étude réalisée en début d'année 2014 par w3techs, Wordpress aurait 60 % de parts de marché, loin devant Joomla (9,1 %) et Drupal (5,5 %). Le succès rencontré par le CMS Open Source s'explique par le fait qu'il soit orienté tout public, donc simple à utiliser, rapide à déployer et facile à administrer. De plus, Wordpress possède une multitude de thèmes et plugins gratuits qui permettent de créer des sites et des blogs avec beaucoup de fonctionnalités, dignes des sites professionnels. La simplicité de son espace d'administration permet aux néophytes de se l'approprier dans un temps assez court. Les utilisateurs plus expérimentés peuvent également prendre un template, l'utiliser comme Framework PHP et l'adapter à leur sauce très facilement.
Dans sa dernière mouture, baptisée "Benny " en hommage au clarinettiste Benny Goodman, le CMS Wordpress facilite l'insertion des contenus médias et ceux provenant des réseaux sociaux. Ainsi, la bibliothèque média peut être déroulée librement et facilement. De plus, il suffit d'un simple clic pour modifier des informations associées à ces médias comme le titre, les balises Alt, la légende ou encore l'URL. Au niveau de l'éditeur de texte, certaines améliorations ont été apportées pour le rendre beaucoup plus convivial. Les barres d'outils pour le formatage qui ont fait le succès de ce CMS, restent cependant à portée de souris. Mais cette nouvelle version apporte évidemment le correctif pour la faille sécuritaire détectée lors de la version précédente.