Des millions de sites risquent un piratage massif à cause de ce plugin WordPress

Une faille de sécurité critique a été découverte dans un plugin populaire de WordPress. Plus de 4 millions de sites Web sont concernés, ce qui met en danger les données personnelles de très nombreux utilisateurs.

Piratage site Web plugin WordPress
Crédits : 123RF

Le nom de WordPress ne vous dit peut-être rien, et pourtant, il est derrière près de la moitié des sites Internet du monde entier. 43,6 % exactement selon les dernières statistiques. Il s'agit d'une plateforme de gestion de contenus en ligne, permettant de créer puis gérer des pages Web. L'une de ses grandes forces, c'est la possibilité d'ajouter des plugins, un peu comme des extensions de navigateurs. Il en existe des centaines de milliers, ce qui assure de trouver exactement celui dont vous avez besoin.

La contrepartie, c'est que chacun représente un risque potentiel pour la sécurité, puisque les pirates vont chercher à exploiter la moindre faille présente dans un plugin. Le phénomène est d'autant plus grave quand il en touche un très utilisé. Celle qui a été révélée récemment concerne plus de 4 millions de sites. Elle touche l'extension Really Simple Security, qui propose comme son nom l'indique de se charger simplement de l'aspect sécurité du site : configuration SSL, protection des identifiants, authentification à deux facteurs…

Cette faille d'un plugin WordPress populaire met en danger des millions de sites Web

Les équipes de Wordfence, qui ont découvert la faille, annoncent d'emblée la couleur :  “c'est l'une des vulnérabilités les plus graves que nous avons signalées au cours de nos 12 années d'histoire en tant que fournisseur de sécurité pour WordPress“. Elle est présente sur les version gratuites, “Pro” et “Pro Multisite” du plugin, de la 9.0.0 à la 9.1.1.1. En l'utilisant, un hacker peut accéder à n'importe quel compte d'utilisateur inscrit sur le site, y compris celui de ses administrateurs.

Lire aussi – WordPress et Tumblr vendent vos données à des entreprises pour former leurs IA

Malheureusement, l'exploitation peut se faire à l'aide de scripts automatisés, ce qui laisse la porte ouverte à des opérations de piratages massifs et simultanés. Un correctif a été déployé sur toutes les versions et devrait avoir été installé automatiquement. Les administrateurs de sites doivent tout de même vérifier qu'ils possèdent bien la version 9.1.2 de Really Simple Security et faire la mise à jour manuellement au besoin.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : l’application officielle de téléchargement ISO et d’installation du système se met à jour

Vous voulez installer Windows 11 sur un nouveau PC, ou tout simplement mettre à jour un ancien ordinateur vers la version la plus récente du système d’exploitation ? Pas de…

Honor Pad X8a : à seulement 76 €, c’est la tablette idéale pour les petits budgets

Déjà proposée à un prix abordable à la base, la Honor Pad x8a passe sous la barre des 80 € grâce à cette offre à durée limitée. Cette tablette pas…

Cette coque rétro transforme les AirPods en souris Apple des années 80

Le Macintosh fait partie des ordinateurs les plus emblématiques de l’histoire d’Apple. Son design et ses accessoires sont encore très reconnaissables aujourd’hui. Une nouvelle coque pour AirPods s’inspire justement de…

AirPods Max 2 : Apple dévoile son nouveau casque, qui passe enfin à la modernité. Voici ce qui change

Après qu’Apple a annoncé l’iPhone 17e, ses nouveaux MacBook Air et Pro, ainsi que le MacBook Neo, on aurait pu penser que la firme de Cupertino en avait fini avec…

Les Galaxy A57 et A37 apparaissent dans des vidéos d’unboxing avant leur lancement

Les fuites se multiplient avant le lancement des prochains smartphones de Samsung. Des vidéos d’unboxing montre déjà les Galaxy A57 et Galaxy A37. Elle confirme notamment le design des deux…

Redmi Note 14 4G : la version 256 Go passe à moins de 125 €, et c’est une très bonne affaire

Le Redmi Note 14 4G, dans sa version avec 256 Go de stockage passe sous la barre des 125 €. Ce smartphone répond aux besoins de ceux qui recherchent un…

Android : votre smartphone est peut-être piratable en moins d’une minute à cause de sa puce, voici comment vous protéger

Une faille de sécurité critique a été découverte dans les puces d’un célèbre concepteur : elle permet à des hackers de pirater les appareils qu’elles équipent en seulement quelques secondes. Des…

One UI 9 : la prochaine mise à jour majeure commence à se dévoiler sur le Samsung Galaxy S26 Ultra

Alors même que le déploiement global de One UI 8.5 n’a pas encore eu lieu, le développement de la prochaine version de la surcouche de Samsung avance bon train. One…

Voici pourquoi le mode adulte de ChatGPT prend du retard

OpenAI prépare un mode adulte pour ChatGPT depuis plusieurs mois. La fonctionnalité doit permettre des conversations à thème érotique. Mais son lancement prend finalement plus de temps que prévu. L’intelligence…

IA

Instagram : les messages chiffrés de bout en bout seront très bientôt de l’histoire ancienne, voici pourquoi

Le système de chiffrement de bout en bout renforce la sécurité et la protection des messages privés. Plusieurs messageries instantanées en bénéficient et parmi elles figurent notamment trois des applications…