WordPress est le moteur qui alimente le plus de sites au monde et forcément, cette place de numéro un n’a pas que des avantages. Le code du CMS est scruté de près à la recherche de failles de sécurité, mais la plupart du temps, ce n’est pas dans le cœur de WordPress qu’elles sont dénichées, mais dans les thèmes et extensions.
Le dernier exemple concerne justement une extension, mais pas n’importe laquelle : WP Super Cache fait partie des plus populaires, puisqu’elle a été installée sur plus d’un million de sites. Est-ce pour autant que tous ces sites sont menacés ? Probablement pas, puisque la faille a été corrigée très peu de temps après sa découverte par l’équipe qui maintient cette extension, la même qui gère WordPress.com (service d’hébergement clé en main).
Le seul cas qui peut poser problème, c’est si le site WordPress n’est pas mis à jour. Désormais, les correctifs de failles de sécurité comme celle-ci sont automatiquement installées sur les sites qui acceptent cette fonction (elle est activée par défaut). Ainsi, si vous utilisez WP Super Cache sur votre site et que vous n’avez pas volontairement interdit les mises à jour automatiques, vous n’avez rien à craindre concernant cette nouvelle faille.
Sinon, on ne le redira jamais assez : mettez à jour régulièrement votre site sous WordPress. En suivant cette simple règle, vous devriez être à peu près tranquille avec ce CMS.
Source : Sucuri
