44% des plugins WordPress n’ont pas été mis à jour depuis 2 ans !

Posted by

Les alertes sur les vulnérabilités des blogs WordPress sont fréquentes. Et elles ont presque toujours pour source les plugins.

Il est alors extrêmement important, tant pour les sites que pour tous les autres logiciels de création web et de CMS (gestion de contenus) que les prêtent attention à l’évolution des extensions qu’ils utilisent.

plugins WordPress

Quant à , bien évidemment, il doit beaucoup son succès aux plugins qui permettent aux sites d’être interactifs à tout point de vue. Mais, comme dit plus haut, ces mêmes plugins (extensions) plébiscités par tous les webmasters sont aussi la source des failles de sécurité.

Notamment lorsque ces vulnérabilités subsistent en raison d’un mauvais codage ou d’un abandon de leurs développeurs.

Alors, pouvoir vérifier de temps à autre qu’un a été mis à jour après le lancement d’une nouvelle version de WordPress devrait faire partie de la gestion du site. Car, des problèmes de compatibilité avec la version récente peuvent apparaître et fragiliser la sécurité du site.

Identification des plugins WP non mis à jour

Dans le répertoire des Plugins.”

En visitant donc régulièrement ce répertoire pour chaque extension utilisée par vous, vous saurez si celles que vous utilisez ont toutes les compatibilités requises par rapport à la version de WordPress que vous utilisez.

Vous pouvez aussi installer le plugin “No Longer in Directory” qui vous affichera dans votre page Admin, lesquels parmi les plugins que vous avez installés n’existent plus dans le répertoire des plugins de WordPress ou n’ont pas été mis à jour depuis plus de deux ans. Ce qui est une bonne indication !

Chiffres des extensions WordPress désuètes

Déjà, au mois de Mai dernier, le plugin “No Longer in Directory” avait identifié 16.935 plugins qui n’avaient pas été mis à jour depuis plus de 2 ans. Soit 44.7% sur un total de 37.905 plugins à cette période.

Aujourd’hui, WordPress.org affiche un total de 40.480 plugins pour un total de 1.051.575.126 (plus d’1 milliard) de téléchargements.

Autant WordPress affiche pour chaque plugin, depuis la section “Plugins” (extensions) du tableau de bord de la page d’administration, la dernière date de mise à jour (en terme de durée), autant il aurait été opportun que les extensions ayant une mise à jour de plus de deux ans affichent une bannière d’alerte dans chaque page Admin.

Ce serait plus visible et les webmasters comprendraient qu’ils ont une décision à prendre immédiatement.

Ceci étant dit, il ne faut pas non plus attendre 2 ans avant de mettre à jour vos plugins. Mettez-les à jour dès que votre page Admin vous annonce une nouvelle version. Ce qui réduirait considérablement les failles de sécurité potentielles.