Plugins et extension, talons d’Achille des CMS
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
![Image [Fuites de données :] quel bilan après cinq ans de RGPD ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-datacenter-cybersecurite-cybersecurity-885x690.jpg)
Une étude de Sucuri montre que les plugins et extensions vulnérables sont la porte d’entrée préférée des cybercriminels vers les CMS pour y implémenter backdoors, skimmers et spams.
Les CMS, comme WordPress, Joomla et Drupal, sont utilisés par les sites Web pour publier du contenu régulièrement, ce qui en fait des cibles privilégiés des cybercriminels.
D’après une récente étude de Sucuri, baptisée Website Threat Research Report, la faiblesse principales des CMS se situe dans les plugins et extensions vulnérables, qui « sont responsables d’un nombre bien plus important de compromissions de sites web que les CMS obsolètes ».
Les cybercriminels visent ainsi tout particulièrement les sites web légitimes, mais compromis. « Même un site Web entièrement mis à jour et corrigé peut soudainement devenir vulnérable si l’un de ses éléments présente une vulnérabilité et que des mesures ne sont pas prises rapidement pour y remédier », expose le rapport.
Sucuri détaille d’ailleurs les logiciels malveillants les plus installés dans les CMS : 60 % des compromissions impliquent au moins une porte dérobée, et 52,6 % au moins un spam redirigeant vers un contenu malveillant. Pour les sites d’e-commerce, la menace principale demeure les skimmers.
« Le maintien d’une bonne posture de sécurité se résume à quelques principes fondamentaux : gardez votre environnement à jour et corrigé, utilisez des mots de passe forts, exercez le principe du moindre privilège et tirez parti d’un pare-feu d’application Web pour filtrer le trafic malveillant », concluent les équipes de Sucuri.