Commentaires : Sur WordPress, ce plugin vérolé depuis plus d'un an est toujours vecteur d'attaques

Une faille non corrigée contenue dans un simple plugin fait souffler comme un vent de panique sur WordPress. Plus de 400 000 tentatives d’exploitation de cette brèche sont maintenant identifiées chaque jour par Wordfence.

Même si j’ai bien conscience que c’est un module qui pose soucis, qu’elle daubasse ce WordPress. Il a fait son temps, faut l’enterrer.

De plus, supprimer WPBakery Page Builder sous entend, dégommer le design de son site. Pas grand monde osera, et ça continuera jusqu’à ce que la faille soit corrigée. Dans 1000 ans, et pour ceux avec une version légitime.

Yep, j’en ai marre de voir des landing page de 35 mo qui rame car des elementor et ses copains

Kaswara c’est un addon de WPBakery Page Builder. L’éditeur devrait retirer le produit de son store alors qu’il est toujours disponible à l’achat sur leur site. En fait, tout produit faisant objet d’un CVE et non mis à jour après un certain temps devrait être retiré du marché, même si une solution communautaire est proposée.

2 « J'aime »

Beau troll ou vous avez une grande méconnaissance de Wordpress.

3 « J'aime »

Malheureusement je le connais que trop bien. A époque pour remplacer spip ça allait (ça date pas de hier). Sauf que le monde tourne et wp reste à la traîne.
La dernière fois que j’ai dev dessus, ça râlait même pas lors d’une connerie avec un Hook qui ne vérifie pas les arguments. Et wp c’est que ça, du manque de rigueur a tous les étages etc.

Je vois même pas le souci de laisser creuver ce truc et passer à autre chose.

Le nombre de clients qui veulent du WordPress car ils ont vous une c’était « facile », ça fait peur. Bref, suffit de leur montrer des WordPress qui rame systématiquement, même en http3. Pas la peine de me parler d’un varnish, tous les clients ne peuvent pas avoir ça

Mouais, je fais du WP au quotidien, et les WP qui rament, c’est surtout car c’est dev n’importe comment et sur un hébergement lent.

Un WordPress fraîchement installé sans plugin est déjà une vraie limace.
Et malheureusement avec WordPress, les clients veulent toutes une chiée de plugin moisi car de toutes façons, ils ont pas le budget pour dev des trucs clean.

Ceux qui ont le budget ne restent pas sous WordPress d’ailleurs

Qu’est ce qui faut pas entendre …

J’ai l’impression d’entendre un de mes ancien dev m’expliquer avoir réinventer la roue …

Je t’en pris, montre moi un site qui va vite avec WordPress. Évidemment en prenant en compte ce que j’ai dit avant, pas de système de cache. Un truc plus ou moins fraîchement installé. Et évidemment, dans le budget d’un client sans sous qui peut rien s’offrir de mieux.

Tout le monde sais qu’un WordPress par défaut galère avec ses 50req/seconde. Et quasi tous les WordPress du monde son comme ça.

Dans les pire que j’ai pu voir, entre 1.7 et 3 seconde pour générer le HTML de la homepage… Mais c’est pas si rare.

Mais si tu aimes WordPress, que c’est ton gagne pain, change surtout pas. Si en parallèle il y a tant de CMS qui arrivent à convaincre du monde de laisser tomber wp qui a un monopole, c’est peut être qu’il y a un truc, non ?