Automattic promet une sécurité renforcée pour WordPress

0
76

Matt Mullenweg, le fondateur de la société Automattic présente derrière le CMS WordPress indique que les effectifs de l’équipe de sécurité vont considérablement augmentés dans les semaines/mois à venir.

Alors que WordPress a la côté et que de plus ne plus de sites sont basés sur ce formidable CMS, la question de la sécurité se pose tout naturellement, surtout par rapport au fameux écosystème de plugins contributeurs présents dans le repository officiel des plugins WordPress. De plus, les récentes cyberattaques envers des grands sites de presse par par des pirates comme ceux de la Syrian Electronic Army ont mis en doute la capacité du système à résister face aux intrusions.

automattic_logo

Voila qui va bientôt changer étant donné l’annonce faite par Matt Mullenweg, le fondateur de l’entreprise Automattic gérant WordPress. Des chercheurs en sécurité ont récemment mis au jour 18 plug-ins vulnérables, téléchargés ensemble 18,5 millions de fois. A noter que des indépendants comme Julio Potier (BoiteAWeb) réalisent des audits et des alertes de sécurité pour les plugins les plus populaires mais bien entendu, il faudrait une sacrée armée d’experts pour auditer les . Ce dernier a même créé une extension permettant de vérifier si les plugins installés sur un site WordPress sont connus comme étant vulnérables (base de données en comprenant 10400 à ce jour) : Plugin Security Checker.

Pour l’instant, la société n’emploie que 10 experts en sécurité parmi ses 145 ingénieurs. Les utilisateurs de WordPress, notamment les grands médias comme le New York Post et CNN, font face à des attaques de plus en plus sophistiquées, aussi Matt Mullenweg assure « Nous recrutons des experts en sécurité aussi vite que nous le pouvons ».

Les deux prochaines versions de WordPress, 3.7 et 3.8, arrivent respectivement en octobre et en décembre.