WordPress est très répandu, ce n’est pas pour rien que les pirates s’y intéressent. Malheureusement, la force de ses plugins est aussi sa plus grande faiblesse.
TOP 50 des plugins WordPress les plus attaqués ces derniers jours
Le plugin Wordfence, spécialisé dans la sécurité pour la plateforme de CMS a publié une liste des plugins les plus vulnérables et les a classé selon le nombre d’attaques subites et le nombre d’IP qui ont tentées de pirater les sites sur lesquels étaient installés ces plugins.
SI vous avez la malchance d’utiliser au moins l’un d’entre eux, je vous conseille vivement de mettre à jour ou de trouver une alternative à ce plugin ainsi que de vérifier qu’aucun pirate n’ait accédé à vos données sans votre consentement.
| Plugin | Nombre de sites attaqués | Nombres Total des attaques | IPs utilisées pour commettre ces attaques | Type de faille |
| recent-backups | 182,525 | 351,014 | 3,467 | LFI |
| wp-symposium | 149,860 | 242,715 | 3,460 | Shell |
| google-mp3-audio-player | 138,282 | 307,743 | 2,032 | LFI |
| db-backup | 129,519 | 287,043 | 2,189 | LFI |
| wptf-image-gallery | 107,000 | 131,938 | 2,846 | LFI |
| wp-ecommerce-shop-styling | 103,471 | 131,011 | 2,887 | LFI |
| candidate-application-form | 103,017 | 127,359 | 2,820 | LFI |
| wp-miniaudioplayer | 91,546 | 196,557 | 1,381 | LFI |
| ebook-download | 88,461 | 189,640 | 1,408 | LFI |
| ajax-store-locator-wordpress_0 | 86,051 | 119,192 | 1,396 | LFI |
| hb-audio-gallery-lite | 82,041 | 105,618 | 1,505 | LFI |
| simple-ads-manager | 70,683 | 166,131 | 6,476 | Shell |
| revslider | 53,549 | 145,626 | 407 | Shell |
| inboundio-marketing | 53,063 | 112,696 | 874 | Shell |
| wpshop | 51,609 | 111,546 | 830 | Shell |
| dzs-zoomsounds | 51,089 | 225,032 | 731 | Shell |
| reflex-gallery | 49,853 | 111,624 | 699 | Shell |
| wp-mobile-detector | 38,764 | 115,235 | 800 | Shell |
| formcraft | 25,192 | 52,604 | 668 | Shell |
| sexy-contact-form | 19,076 | 50,649 | 316 | Shell |
| filedownload | 12,584 | 19,400 | 353 | LFI |
| plugin-newsletter | 11,982 | 23,887 | 451 | LFI |
| simple-download-button-shortcode | 11,558 | 21,502 | 427 | LFI |
| pica-photo-gallery | 11,059 | 16,587 | 262 | LFI |
| tinymce-thumbnail-gallery | 10,972 | 16,429 | 263 | LFI |
| dukapress | 10,814 | 16,235 | 333 | LFI |
| wp-filemanager | 10,756 | 16,634 | 331 | LFI |
| history-collection | 10,427 | 24,371 | 607 | LFI |
| s3bubble-amazon-s3-html-5-video-with-adverts | 10,312 | 24,011 | 595 | LFI |
| simple-image-manipulator | 7,268 | 8,272 | 448 | LFI |
| ibs-mappro | 5,555 | 18,738 | 448 | LFI |
| image-export | 5,442 | 6,047 | 266 | LFI |
| abtest | 5,431 | 5,885 | 297 | LFI |
| wp-swimteam | 5,119 | 5,433 | 238 | LFI |
| contus-video-gallery | 4,921 | 17,866 | 345 | LFI |
| sell-downloads | 4,393 | 4,746 | 240 | LFI |
| brandfolder | 4,268 | 4,619 | 230 | LFI |
| thecartpress | 4,164 | 4,534 | 274 | LFI |
| advanced-uploader | 4,066 | 4,351 | 203 | LFI |
| aviary-image-editor-add-on-for-gravity-forms | 3,548 | 5,749 | 247 | Shell |
| wp-post-frontend | 1,811 | 16,690 | 294 | Shell |
| mdc-youtube-downloader | 1,039 | 5,517 | 199 | LFI |
| document_manager | 915 | 4,450 | 148 | LFI |
| paypal-currency-converter-basic-for-woocommerce | 797 | 1,133 | 129 | LFI |
| justified-image-grid | 788 | 17,852 | 35 | LFI |
| cherry-plugin | 539 | 3,919 | 31 | Shell |
| aspose-cloud-ebook-generator | 531 | 720 | 25 | LFI |
| gwolle-gb | 331 | 406 | 46 | LFI |
Malgré ses plugins, qui ne sont pas infaillibles, WordPress reste un formidable outil pour les personnes désireuses de concevoir un site internet sans trop de connaissances et surtout correspond à leurs besoins personnels. Cela ne dispense pas pour autant de mettre à jour les différentes extensions afin de se prémunir au mieux d’un piratage de son site.
Merci pour ce top 50 ..je n utilise aucun de ces plugins ….oufff
par contre pour sécuriser facilement et rapidement votre site WordPress je vous recommande d utiliser le plugin Itheme sécurité il est simple d utilisation et intuitif…
j utilise cette extension afin de sécuriser efficacement les sites web de mes clients mais j utilise également Bps sécurity ..