NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Faille de sécurité Plugin Revolution Slider sur WordPress : Themeforest réagit

Themeforest, la célèbre place de marché pour acheter des thèmes de site premium à réagit suite à l’annonce d’une faille sur le plugin Revolution Slider permettant à des personnes mal intentionnées de pirater votre site internet sous WordPress !

Themeforest en deux mots pour ceux qui ne connaissent pas encore :

Themeforest

Themeforest.com est une plateforme de la marketplace Envato spécialisée dans la commercialisation de template premium pour la création de sites internet sous différents CMS, dont WordPress. Le site propose aussi de nombreuses templates de sites en HTML5 mais aussi des templates pour la création de sites E-commerce Prestashop ou Magento notamment.

Le Plugin WordPress Revolution Slider dispose d’une faille de sécurité :

Le plugin WordPress Revolution Slider vous permet de faire des animations dynamiques sur vos sites internet WordPress. WordPress revolution slider est l’un des plugins WordPress les plus populaires mais cela ne l’a pas empêché d’avoir une faille de sécurité dans ses versions antérieures à la 4.2.

Comment se protéger de cette faille du plugin Revolution Slider ?

Cette faille de sécurité a été corrigée par les éditeurs du plugin mais la mise à jour du plugin vers la dernière version est essentielle pour pouvoir en bénéficier, ce qu’un certain nombre de Thèmes WordPress commercialisés sur la plateforme Themeforest n’ont encore pas fait à ce jour. Themeforest à d’ailleurs publié sur son blog une liste de plus de 1000 thèmes potentiellement vulnérables car m’ayant pas mis à jour le plugin dans leurs thèmes.

Or, si vous décidez de les achetez sans la mise a jour, votre site sera facilement à la merci de pirates peu scrupuleux souhaitant prendre le contrôle de votre site internet.

Si vous avez préalablement acheté un thème disposant du plugin Revolution slider inclus, vérifiez bien que vous disposez d’une version supérieure ou égale à la 4.2, si ce n’est pas le cas, vous serez obligé de racheter le plugin pour pouvoir recevoir et installer les prochaines mises à jour et ainsi vous protéger contre la faille de sécurité. C’est donc très important si vous souhaitez éviter tout risque de sécurité sur votre site internet WordPress !

Un avis ? post

3 Replies to “Faille de sécurité Plugin Revolution Slider sur WordPress : Themeforest réagit”

  • Chloé a dit :

    Merci pour les info, c’est justement un plugin que j’utilise, du coup je vais changer !

    • Tu peux aussi simplement le mettre à jour et le garder, le plugin Revolution Slider reste l’un des meilleurs pour la création d’animations dynamiques sur WordPress et au final il ne coûte pas cher pour le service qu’il rend…Themeforest a d’ailleurs envoyé un mail à l’ensemble des personnes disposant d’un thème avec ce plugin installé automatiquement pour leur fournir la dernière version gratuitement, la plupart des personnes n’auront donc pas besoin de payer pour la mise à jour !

  • Fred a dit :

    C’est toujours le même problème avec WordPress, les extensions tiers ne sont pas suffisamment sécurisées, et le fait que presque n’importe quel développeur peut distribuer son plugins ne simplifie pas l’affaire.
    Ceci étant dit, je ne dénigre pas WordPress ni la communauté des développeurs autour de ce magnifique Cms, c’est juste que c’est parfois dangereux d’utiliser ces plugins (qui se sont imposés par eux même pour nous simplifier la vie)
    Mais c’est un peu le prix à payer quand on veux lancer un site complet en quelques heures seulement

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *