Maintenez votre WordPress et ses plugins à jour !

WordPress fête ce mois-ci ses 20 ans et compte parmi les systèmes de gestion de contenu les plus utilisés au monde (43,2% des sites selon W3Techs). Simple d’utilisation et efficace, débutants et professionnels peuvent créer des sites grâce aux multiples thèmes, plugins qu’offre ce CMS.

Populaire, et open source, WordPress est une cible de choix pour les pirates et autres personnes malveillantes. En effet le code source est visible par tous, permettant d’exploiter d’éventuelles failles de sécurité.

En installant systématiquement les dernières versions de WordPress, thèmes et plugins, vous vous assurez de :

  • Renforcer la sécurité de votre site
  • Corriger les bugs potentiels
  • Bénéficier des dernières fonctionnalités

Pour les mêmes raisons, nous vous recommandons de ne pas utiliser de versions « piratées » des thèmes et plugins.

Une faille importante a été notamment notifiée le 11 mai sur le plugin Essential Addons for Elementor, utilisé par plus d’un million de site*…
La faille permet de réinitialiser le mot de passe des utilisateurs… et du coup de prendre la main sur son WordPress ! La mise à jour 5.7.2. comble cette vulnérabilité.

*Source : https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites/