Le nombre de failles trouvées dans WordPress et ses plugins
associés a triplé depuis 2017, tandis que les vulnérabilités d’IoT ont
considérablement diminué, selon les données recueillies par Impreva. Le nombre
total de vulnérabilités dans les applications Web signalées par les chercheurs
a grimpé de 17 142 en 2018, soit une hausse de plus de 21 % par rapport à
l’année précédente, en partie à cause du grand nombre de failles détectées dans
les solutions Web et les interfaces de programmation.
Le système de gestion
de contenu le plus répandu, WordPress, présentait la plupart des vulnérabilités
signalées, soit 542. Cet outil présente un vaste écosystème comprenant plus
de 54 000 plugins. Ils représentent la quasi-totalité des problèmes de
sécurité Web, soit 98 %.
Une plateforme
très appréciée par les hackers
Cette popularité et cette extensibilité font que WordPress soit le CMS le plus utilisé auprès des développeurs Web, mais également les hackers. Celles-ci font de WordPress une plateforme de choix pour les pirates informatiques.
Les vulnérabilités Web en 2017 :
Toute faille de sécurité qu’ils pourraient trouver et
exploiter peut conduire à une infection de masse. Selon la base de données
nationale sur les vulnérabilités, le nombre de failles révélées publiquement a
considérablement augmenté en 2017, passant de plus de 5 000 à plus de14 649
problèmes détectés.
Pourquoi une
telle hausse ?
L’augmentation du développement d’applications en ligne, l’utilisation
de composants open source et des tests de sécurité plus rigoureux sont
probablement tous des facteurs contribuant à cette augmentation. On s’attend à
ce que le nombre total de vulnérabilités augmente d’année en année.
Chaque année, il y a de plus en plus de produits nouveaux, à
vérifier et d’outils plus sophistiqués pour les gérer. On assiste à une nette
hausse du nombre de failles associées aux applications modernes. Les hackers se
concentrent sur les serveurs Web frontaux, les plateformes de gestion de
contenu et l’IoT.
Les publics voient dans les téléphones mobiles et les médias sociaux certains avantages pour eux et pour leur société. Mais ces points de vue vont de pair avec les...
Lire plus
Outre les jeux comme Zerg Rush ou Atari Breakout, le géant du web vous permet désormais d’accéder à deux autres jeux. Qui ne connaît pas les morpions (tic-tac-toe) ou...
Lire plus
Si vous deviez développer une application Web entièrement par vous-même, ce serait une tâche plutôt ardue. Vous devez créer les éléments d’interface utilisateur à partir d’API de niveau inférieur, configurer...
Lire plus
Alors maintenant, Oracle lance un appel à Amazon pour l’attribution du Pentagone de son contrat avec JEDI, d’une valeur de 10 milliards de dollars, pour fournir des solutions d’informatique...
Lire plus
