# Lire les vulnérabilités détectées Faaaster analyse en continu votre installation WordPress pour détecter les vulnérabilités connues dans vos plugins, thèmes et le core. Cette fonctionnalité vous permet d'agir rapidement avant qu'une faille ne soit exploitée. ![Onglet Gestion WordPress - Colonne Vulnérabilités](https://3571417815-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZZZbh9symRKJgO883eKl%2Fuploads%2Fgit-blob-73879e65571b9a22b54179cad501cc1c0859b41f%2FG-01-wordpress.png?alt=media) *** ## Où voir les vulnérabilités ### Indicateur de santé Sur l'onglet **aperçu**, la section **Santé** affiche un compteur **Vulnérabilités**. Un nombre supérieur à 0 indique que des failles ont été détectées. ### Dans l'inventaire WordPress Dans l'onglet **gestion wordpress**, la colonne **Vulnérabilités** de chaque composant indique le nombre de failles connues associées. *** ## Comprendre les vulnérabilités Les vulnérabilités proviennent de bases de données publiques de sécurité WordPress (WPScan, NIST CVE, etc.). Chaque faille est référencée avec : * Le composant concerné (plugin, thème, core). * La version vulnérable. * La nature de la faille (injection SQL, XSS, CSRF, etc.). * La version corrigée, si disponible. *** ## Que faire en cas de vulnérabilité ? ### Si une mise à jour est disponible La plupart des vulnérabilités sont corrigées dans les nouvelles versions. Mettez à jour le composant concerné immédiatement : 1. Repérez le composant dans la liste (colonne "Vulnérabilités" > 0). 2. Cliquez sur le menu ⋮ → **Mettre à jour**. ### Si aucune mise à jour n'est disponible Si la faille n'a pas encore été corrigée par l'auteur du plugin : * **Désactivez** temporairement le plugin concerné jusqu'à ce qu'un patch soit publié. * Cherchez un **plugin alternatif** sans cette vulnérabilité. * Surveillez les annonces de l'auteur pour le correctif. *** ## Suivre les indicateurs depuis la santé du site Le badge **Vulnérabilités** sur l'onglet aperçu est mis à jour régulièrement. Faites-en un réflexe de vérification lors de vos visites sur le tableau de bord de votre site. > **Bon à savoir** : Faaaster ne peut pas patcher automatiquement les vulnérabilités à votre place, mais les détecte pour vous alerter. La décision de mise à jour ou de désactivation vous appartient. *** ## En résumé | Emplacement | Indicateur | | ---------------------------- | --------------------------------------------------- | | Onglet **aperçu** | Compteur "Vulnérabilités" dans la santé | | Onglet **gestion wordpress** | Colonne "Vulnérabilités" par composant | | Action recommandée | Mettre à jour ou désactiver le composant vulnérable |