Webdesign

Faille de sécurité Plugin Revolution Slider sur WordPress : Themeforest réagit

Faille Sécurité Wordpress Revolution Slider Plugin

Themeforest, la célèbre place de marché pour acheter des thèmes de site premium à réagit suite à l’annonce d’une faille sur le plugin Revolution Slider permettant à des personnes mal intentionnées de pirater votre site internet sous WordPress !

Themeforest en deux mots pour ceux qui ne connaissent pas encore :

Themeforest

Themeforest.com est une plateforme de la marketplace Envato spécialisée dans la commercialisation de template premium pour la création de sites internet sous différents CMS, dont WordPress. Le site propose aussi de nombreuses templates de sites en HTML5 mais aussi des templates pour la création de sites E-commerce Prestashop ou Magento notamment.

Le Plugin WordPress Revolution Slider dispose d’une faille de sécurité :

Le plugin WordPress Revolution Slider vous permet de faire des animations dynamiques sur vos sites internet WordPress. WordPress revolution slider est l’un des plugins WordPress les plus populaires mais cela ne l’a pas empêché d’avoir une faille de sécurité dans ses versions antérieures à la 4.2.

Comment se protéger de cette faille du plugin Revolution Slider ?

Cette faille de sécurité a été corrigée par les éditeurs du plugin mais la mise à jour du plugin vers la dernière version est essentielle pour pouvoir en bénéficier, ce qu’un certain nombre de Thèmes WordPress commercialisés sur la plateforme Themeforest n’ont encore pas fait à ce jour. Themeforest à d’ailleurs publié sur son blog une liste de plus de 1000 thèmes potentiellement vulnérables car m’ayant pas mis à jour le plugin dans leurs thèmes.

Or, si vous décidez de les achetez sans la mise a jour, votre site sera facilement à la merci de pirates peu scrupuleux souhaitant prendre le contrôle de votre site internet.

Si vous avez préalablement acheté un thème disposant du plugin Revolution slider inclus, vérifiez bien que vous disposez d’une version supérieure ou égale à la 4.2, si ce n’est pas le cas, vous serez obligé de racheter le plugin pour pouvoir recevoir et installer les prochaines mises à jour et ainsi vous protéger contre la faille de sécurité. C’est donc très important si vous souhaitez éviter tout risque de sécurité sur votre site internet WordPress !

Faille de sécurité Plugin Revolution Slider sur WordPress : Themeforest réagit
Votre avis sur cette info ?

Vous souhaitez recevoir nos meilleurs articles ?

3 Commentaires

3 Comments

  1. Chloé

    11 septembre 2014 à 10 h 16 min

    Merci pour les info, c’est justement un plugin que j’utilise, du coup je vais changer !

    • Vincent Brossas

      11 septembre 2014 à 22 h 57 min

      Tu peux aussi simplement le mettre à jour et le garder, le plugin Revolution Slider reste l’un des meilleurs pour la création d’animations dynamiques sur WordPress et au final il ne coûte pas cher pour le service qu’il rend…Themeforest a d’ailleurs envoyé un mail à l’ensemble des personnes disposant d’un thème avec ce plugin installé automatiquement pour leur fournir la dernière version gratuitement, la plupart des personnes n’auront donc pas besoin de payer pour la mise à jour !

  2. Fred

    6 décembre 2014 à 19 h 42 min

    C’est toujours le même problème avec WordPress, les extensions tiers ne sont pas suffisamment sécurisées, et le fait que presque n’importe quel développeur peut distribuer son plugins ne simplifie pas l’affaire.
    Ceci étant dit, je ne dénigre pas WordPress ni la communauté des développeurs autour de ce magnifique Cms, c’est juste que c’est parfois dangereux d’utiliser ces plugins (qui se sont imposés par eux même pour nous simplifier la vie)
    Mais c’est un peu le prix à payer quand on veux lancer un site complet en quelques heures seulement

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

LEPTIDIGITAL est un blog vous proposant le meilleur de l'actualité digitale (SEO, Webmarketing, Social Media, SEA, Emailing, E-commerce, ...)

Actualités Digitales


Vous souhaitez recevoir le meilleur de notre veille digitale dans votre boite email ? Inscrivez-vous à notre newsletter mensuelle en 2 clics.

haut