Cela fait plusieurs années déjà que Réseau Dumac met en garde contre l’utilisation systématique "à l’aveugle" de solutions de publication pour l’internet, qu’il s’agisse de CMS, blogs, forums, wikis...
Cf article Maintenir les CMS à jour
Pourtant, beaucoup d’internautes continuent d’installer ces logiciels sur leurs hébergements et ne se soucient plus de leurs évolutions, s’exposant ainsi à des failles de sécurité et aux risques liés (piratage de site, infection par code malicieux pouvant servir en tâche de fond, pollution par spam, etc).
Nous avons eu l’occasion d’épingler le CMS JOOMLA ! à ce sujet, cf. Failles de sécurité pour le CMS Joomla, mais il en existe bien d’autres !
Le problème s’applique également aux extensions et aux thèmes téléchargés pour des blogs comme WordPress. La recherche de thèmes gratuits pour Wordpress par exemple est susceptible d’entraîner l’internaute sur des sites proposant des templates gratuits, mais qui peuvent révéler bien des surprises, comme l’a révélé Xavier Borderie au travers de son article Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche.
L’internaute qui installe simplement certains thèmes risque de se retrouver, au mieux avec des liens vers des sites pas toujours très moraux et pouvant discréditer le site porteur du thème, au pire avec du code malicieux (malware) pouvant effectuer des tâches à l’insu du webmaster...
Une seule parade : se fournir auprès des sites de confiance ! Et sinon, bien passer au crible ces extensions réalisées par des sociétés tierces, à l’aide d’outils cherchant les codes douteux !