Quand une faille critique est publiée sur votre CMS ou l'une de ses extensions, considérez que le compte à rebours a démarré : les tentatives d'exploitation automatisées apparaissent souvent dans les heures qui suivent la divulgation publique, car le correctif lui-même indique aux attaquants où chercher. La bonne réaction est d'appliquer le correctif en urgence, sans attendre la fenêtre de maintenance habituelle.
La procédure d'urgence tient en cinq gestes :
Le vrai enjeu n'est pas technique, il est organisationnel : encore faut-il être informé de la faille. Cela suppose une veille de sécurité active sur chaque brique utilisée. C'est l'un des engagements du contrat de maintenance de site web de Pulsar : surveiller les bulletins, qualifier l'impact réel sur votre site et appliquer le correctif dans un délai contractualisé.