Une vulnérabilité critique dans le plugin Jetpack pour WordPress a été découverte, ce qui a incité l’équipe de développement à forcer le déploiement d’une mise à jour de sécurité sur plus de 5 millions de sites.
Cette vulnérabilité permettait aux attaquants de prendre le contrôle des sites Web et d’accéder à des données sensibles.
Pour rappel, le plugin Jetpack est l’un des plugins les plus populaires pour WordPress, offrant une gamme de fonctionnalités de base pour les sites Web.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour remédier à cette situation et tenant compte de l’impact potentiel sur plus de 5 millions de sites web, l’équipe de développement a pris une mesure exceptionnelle en déployant automatiquement la mise à jour de sécurité.
Il est intéressant de remarquer que ce type de mise à jour forcée étaient auparavant parfois interprétée comme une « intrusion » des éditeurs dans l’espace des utilisateurs mais la perception change; De telles opérations d’urgence sont maintenant positivement considérées et même attendues pour gagner en vitesse face aux cybercriminels.
Pour en savoir plus
(Re)découvrez également:
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
