WordFence a publié récemment un article mentionnant les 50 plugins WordPress les plus attaqués. Ce type d’article à sensation est intéressant mais à relativiser toutefois…
L’équipe de WordFence s’est basée sur les statistiques des sites de leurs clients. Ce type de statistiques est difficile à trouver comme à vérifier.
Pourtant c’est un bon indicateur, on retrouve parmi les plugins cités quelques grands classiques (revslider – Revolution Slider ou Wp-Filemanager). Le volume des attaques est également très significatif, pas moins de 20 millions d’attaques recensées…
Voyons comment ce top 50 a été réalisé :
Cette semaine , nous avons creusé profondément dans nos données et nous publions les 50 plugins WordPress les plus attaqués au cours de ces 7 derniers jours. Les données suivantes sont basées sur les paramètres suivants:
- Au cours de la dernière semaine Wordfence a bloqué 20 644 496 attaques à travers tous les sites qu’il protège.
- 20 622 975 de ces attaques provenaient d’adresses IPv4 et 15 160 de ces attaques étaient des adresses IPv6.
- Sur les quelques 1,5 millions de sites actifs que WordFence protège, 581 689 de ces sites ont reçu des attaques au cours de la semaine écoulée.
Ce qui suit est la liste des plugins qui ont reçu la plupart des attaques au cours de la semaine écoulée (du 10 au 16/08/2016). Nous montrons dans ce tableau le “slug” du plugin qui correspond au nom du répertoire unique que le plugin utilise quand il s’installe sur votre WordPress.
| PLUGIN | Nbe sites attaqués | Total des attaques | IPs | Type |
|---|---|---|---|---|
| recent-backups | 182,525 | 351,014 | 3,467 | LFI |
| wp-symposium | 149,860 | 242,715 | 3,460 | Shell |
| google-mp3-audio-player | 138,282 | 307,743 | 2,032 | LFI |
| db-backup | 129,519 | 287,043 | 2,189 | LFI |
| wptf-image-gallery | 107,000 | 131,938 | 2,846 | LFI |
| wp-ecommerce-shop-styling | 103,471 | 131,011 | 2,887 | LFI |
| candidate-application-form | 103,017 | 127,359 | 2,820 | LFI |
| wp-miniaudioplayer | 91,546 | 196,557 | 1,381 | LFI |
| ebook-download | 88,461 | 189,640 | 1,408 | LFI |
| ajax-store-locator-wordpress_0 | 86,051 | 119,192 | 1,396 | LFI |
| hb-audio-gallery-lite | 82,041 | 105,618 | 1,505 | LFI |
| simple-ads-manager | 70,683 | 166,131 | 6,476 | Shell |
| revslider | 53,549 | 145,626 | 407 | Shell |
| inboundio-marketing | 53,063 | 112,696 | 874 | Shell |
| wpshop | 51,609 | 111,546 | 830 | Shell |
| dzs-zoomsounds | 51,089 | 225,032 | 731 | Shell |
| reflex-gallery | 49,853 | 111,624 | 699 | Shell |
| wp-mobile-detector | 38,764 | 115,235 | 800 | Shell |
| formcraft | 25,192 | 52,604 | 668 | Shell |
| sexy-contact-form | 19,076 | 50,649 | 316 | Shell |
| filedownload | 12,584 | 19,400 | 353 | LFI |
| plugin-newsletter | 11,982 | 23,887 | 451 | LFI |
| simple-download-button-shortcode | 11,558 | 21,502 | 427 | LFI |
| pica-photo-gallery | 11,059 | 16,587 | 262 | LFI |
| tinymce-thumbnail-gallery | 10,972 | 16,429 | 263 | LFI |
| dukapress | 10,814 | 16,235 | 333 | LFI |
| wp-filemanager | 10,756 | 16,634 | 331 | LFI |
| history-collection | 10,427 | 24,371 | 607 | LFI |
| s3bubble-amazon-s3-html-5-video-with-adverts | 10,312 | 24,011 | 595 | LFI |
| simple-image-manipulator | 7,268 | 8,272 | 448 | LFI |
| ibs-mappro | 5,555 | 18,738 | 448 | LFI |
| image-export | 5,442 | 6,047 | 266 | LFI |
| abtest | 5,431 | 5,885 | 297 | LFI |
| wp-swimteam | 5,119 | 5,433 | 238 | LFI |
| contus-video-gallery | 4,921 | 17,866 | 345 | LFI |
| sell-downloads | 4,393 | 4,746 | 240 | LFI |
| brandfolder | 4,268 | 4,619 | 230 | LFI |
| thecartpress | 4,164 | 4,534 | 274 | LFI |
| advanced-uploader | 4,066 | 4,351 | 203 | LFI |
| aviary-image-editor-add-on-for-gravity-forms | 3,548 | 5,749 | 247 | Shell |
| wp-post-frontend | 1,811 | 16,690 | 294 | Shell |
| [Retiré]* | 1,716 | 2,133 | 65 | Shell |
| mdc-youtube-downloader | 1,039 | 5,517 | 199 | LFI |
| document_manager | 915 | 4,450 | 148 | LFI |
| paypal-currency-converter-basic-for-woocommerce | 797 | 1,133 | 129 | LFI |
| justified-image-grid | 788 | 17,852 | 35 | LFI |
| cherry-plugin | 539 | 3,919 | 31 | Shell |
| aspose-cloud-ebook-generator | 531 | 720 | 25 | LFI |
| gwolle-gb | 331 | 406 | 46 | LFI |
| PLUGIN | Nbe sites attaqués | Total des attaques | IPs | Type |
* Le plugin de cette liste a été retiré avant publication. Il contient une vulnérabilité de téléchargement type shell. Cette vulnérabilité n’existe pas dans la version actuelle du plugin. Puisque cette faille est non documentée, c’est techniquement une vulnérabilité zero day, même si la faille a été corrigée dans la nouvelle version du plug-in, nous avons décidé de retirer le nom de ce plugin.
Ces données sont simplement une indication du type/volume des attaques sur les plugins des sites utilisant Wordfence et ne sont pas assez représentatives sur un large spectre. Cela ne donne aucune indication quand au fait qu’un plugin présent sur cette liste soit plus ou moins “secure” qu’un autre. Il n’y a pas de données sur la réussite ou l’échec de l’attaque et enfin, ces statistiques se basent uniquement sur 7 jours.
Au final si je reste dubitatif sur le panel, cela n’en reste pas moins un bon indicateur ! Les sites WordPress sont régulièrement attaqués, tous les sites WordPress le sont – les petits comme les gros. Mon conseil du jour, restez à jour !
Pour sécuriser votre site, commencez par mettre en place 15 mesures de sécurité évidentes et suivez le flux RSS des Failles de sécurité WordPress.
Source : https://www.wordfence.com/top-50-attacked-wordpress-plugins-week/
Bonjour,
abtest c’est Nelio AB Testing ? a-b-test on le trouve plus sur wordpress.org
Pourquoi mettre dans le tableau sexy-contact-form est non Creative Contact Form ?
merci
@darknote c’est la liste de WordFence reproduite dans son intégralité. Toutefois, même si un plugin n’est plus dispo sur le repo, certains WordPress l’utilisent encore…