Des dizaines de milliers de sites WordPress sont exposés à une vulnérabilité majeure. Une faille découverte dans une extension largement déployée permet à un simple visiteur d’obtenir les droits d’administrateur en quelques clics.
Plein le Luc de Wordpress. Je pense que je vais modifier mon site SANS WordPress et créer des pages un peu plus « statiques » avec mon copAIn.
1 « J'aime »
Le problème de faire sans WordPress, j’y ai joué avec un site d’asso :
- soit tu as du statique et ce n’est pas simple à modifier, seule une personne avec un outil d’édition web à l’ancienne peut changer les pages
- soit tu as du dynamique et c’est un développement propre (dans mon cas fait par des étudiants) et tu n’as aucun suivi sur le long terme (même sur du court terme, sauf à avoir des moyens ou compétences que je n’ai pas).
Le vrai problème de WordPress c’est pas WP, c’est pas les plugins, c’est les administrateurs qui ne mettent pas a jour / ne changent pas des plugins qui sont abandonnés / plugins récupérés de sites douteux.
Ça fait 15 ans que je fais du WP, je n’ai eu qu’un seul site piraté, pourquoi ? Le client ne voulait pas de pack pour mettre a jour …