© David MG / Shutterstock
© David MG / Shutterstock

Si votre site internet a été conçu sous WordPress et que vous faites partie de celles et ceux qui utilisent Jetpack, alors vous avez peut-être remarqué qu'un correctif s'était installé sans même vous demander la permission.

La raison à cela est simple : le célèbre plugin, utilisé par des millions d'utilisateurs et d'utilisatrices, a en effet récemment été victime d'une vulnérabilité critique.

Une vulnérabilité critique s'invite dans JetPack

JetPack est aujourd'hui un outil indissociable de WordPress. Si, à tout hasard, vous n'en aviez jamais entendu parler jusqu'à ce jour, sachez que ce dernier vous permet entre autres d'effectuer des sauvegardes de votre site en toute sécurité, ou encore d'en mesurer avec précision le trafic. Il met également à votre disposition des moyens pour optimiser le référencement de vos contenus en plus de vous protéger d'éventuelles attaques. C'est incontestablement un plugin très complet, gratuit (à moins d'opter pour l'une des formules payantes) et qui compte aujourd'hui pas moins de 5 millions de fidèles.

© WebFactory Ltd / Unsplash
© WebFactory Ltd / Unsplash

Cela étant, JetPack a récemment été la cible d'une vulnérabilité critique découverte par les développeurs d'Automattic, la société chargée du développement de WordPress. Cette vulnérabilité affecte toutes les versions de JetPack depuis la version 2.0 sortie en 2012. D'après l'un des responsables d'Automattic, elle « pourrait être utilisée par les auteurs d'un site pour manipuler n'importe quel fichier de l'installation de WordPress ».

Pour votre sécurité, WordPress force le déploiement d'un correctif

Dans la version 12.1.1 de JetPack, les développeurs d'Automattic en ont profité pour publier un correctif visant à éliminer au plus vite la menace. Comme nous en informe le site BleepingComputer, celui-ci a été automatiquement déployé sur tous les sites WordPress utilisant le fameux plugin. En l'espace de quelques heures à peine, le correctif avait déjà été déployé auprès de la quasi-totalité des utilisateurs et utilisatrices de JetPack.

Si la plupart des sites vulnérables ont donc logiquement été mis à jour vers la dernière version du plugin, pensez tout de même à vous assurer que c'est bien le cas de votre côté. Par le passé, il est déjà arrivé que WordPress procède à la publication de mises à jour automatiques. L'objectif de cette démarche est bien évidemment d'empêcher que les vulnérabilités soient activement exploitées par des cyberattaquants.

WordPress
  • moodVersion d'essai disponible
  • settingsHébergé / pré-installé
  • storage1 Go à 200 Go de stockage
  • extensionPlugins disponibles
  • format_paintThemes disponibles
  • shopping_bagAdapté aux sites e-commerce
8 / 10
Voir le site
Lire le test

Source : BleepingComputer

Meilleur CMS (2024) : le comparatif des gestionnaires de contenus pour créer un site web
Envie de créer un site web, à titre personnel ou professionnel ? Le gestionnaire de contenu (ou CMS) est devenu incontournable. Il existe des centaines de CMS sur le marché : gratuits, open source, payants, hébergés… Un vrai casse-tête pour les distinguer. Voici notre sélection des meilleurs CMS pour créer son site facilement !