Des millions de sites risquent un piratage massif à cause de ce plugin WordPress

Une faille de sécurité critique a été découverte dans un plugin populaire de WordPress. Plus de 4 millions de sites Web sont concernés, ce qui met en danger les données personnelles de très nombreux utilisateurs.

Piratage site Web plugin WordPress
Crédits : 123RF

Le nom de WordPress ne vous dit peut-être rien, et pourtant, il est derrière près de la moitié des sites Internet du monde entier. 43,6 % exactement selon les dernières statistiques. Il s'agit d'une plateforme de gestion de contenus en ligne, permettant de créer puis gérer des pages Web. L'une de ses grandes forces, c'est la possibilité d'ajouter des plugins, un peu comme des extensions de navigateurs. Il en existe des centaines de milliers, ce qui assure de trouver exactement celui dont vous avez besoin.

La contrepartie, c'est que chacun représente un risque potentiel pour la sécurité, puisque les pirates vont chercher à exploiter la moindre faille présente dans un plugin. Le phénomène est d'autant plus grave quand il en touche un très utilisé. Celle qui a été révélée récemment concerne plus de 4 millions de sites. Elle touche l'extension Really Simple Security, qui propose comme son nom l'indique de se charger simplement de l'aspect sécurité du site : configuration SSL, protection des identifiants, authentification à deux facteurs…

Cette faille d'un plugin WordPress populaire met en danger des millions de sites Web

Les équipes de Wordfence, qui ont découvert la faille, annoncent d'emblée la couleur :  “c'est l'une des vulnérabilités les plus graves que nous avons signalées au cours de nos 12 années d'histoire en tant que fournisseur de sécurité pour WordPress“. Elle est présente sur les version gratuites, “Pro” et “Pro Multisite” du plugin, de la 9.0.0 à la 9.1.1.1. En l'utilisant, un hacker peut accéder à n'importe quel compte d'utilisateur inscrit sur le site, y compris celui de ses administrateurs.

Lire aussi – WordPress et Tumblr vendent vos données à des entreprises pour former leurs IA

Malheureusement, l'exploitation peut se faire à l'aide de scripts automatisés, ce qui laisse la porte ouverte à des opérations de piratages massifs et simultanés. Un correctif a été déployé sur toutes les versions et devrait avoir été installé automatiquement. Les administrateurs de sites doivent tout de même vérifier qu'ils possèdent bien la version 9.1.2 de Really Simple Security et faire la mise à jour manuellement au besoin.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Crise de la RAM : une plainte collective accuse les fabricants de mémoire d’avoir délibérément fait exploser les prix

Trop, c’est trop : face à la montée sans précédent des prix de la mémoire, un groupe de consommateurs et de professionnels ont décidé de s’allier pour porter plainte contre…

Xiaomi préparerait une supercar électrique, les photos de ce coupé camouflé à l’aileron géant ne mentent pas

Une Xiaomi inconnue vient d’être surprise en plein test sur une autoroute chinoise. Son camouflage intégral et son aileron démesuré trahissent une supercar électrique hors norme. Jamais la marque ne…

On connait la date de lancement de l’iPhone 18 Pro et de l’iPhone pliable

La traditionnelle keynote de rentrée d’Apple est datée. L’événement sera particulier cette année. L’iPhone 18 y sera absent, seuls les modèles Pro seront présentés. Et pour la première fois, un…

Une recharge sans fil 50 W universelle sera bientôt disponible pour tous les smartphones

La norme Qi devrait prochainement évoluer pour offrir une solution de recharge sans fil universelle d’une puissance atteignant les 50 W. Xiaomi serait particulièrement impliqué dans sa conception. La recharge…

Soldes Dreame H12 Pro Ultra : l’aspirateur laveur de sol est de retour à petit prix, c’est l’indispensable du ménage !

Le ménage est une corvée dont on se passerait bien. Pour vous faciliter la tâche, le Dreame H12 Pro Ultra vous offre un nettoyage optimal en un seul passage. Et…

Xiaomi 18 : la fiche technique se précise, la batterie s’améliore

On commence à avoir une bonne idée de ce que va proposer le Xiaomi 18 en termes de caractéristiques techniques. La capacité de la batterie devrait être légèrement revue à…

Cette vidéo prouve que la Xiaomi SU7 est déjà prête à débarquer sur nos routes

Xiaomi peaufine sa SU7 électrique avant de viser de nouveaux marchés. Un journaliste a passé une journée au volant de la version restylée, bluffé par une finition digne des références…

Ce launcher Android transforme votre smartphone en PSP capable de lancer tous vos jeux sur émulateur

Vous êtes nostalgiques de l’époque bénie de la PSP ? On vous a déniché un launcher Android qui reprend exactement l’interface de la console de Sony. Une fois celui-ci configuré,…

Vos SMS vont bientôt disparaître de votre Samsung Galaxy, voici comment les sauver

Samsung Messages, l’appli de messagerie historique des smartphones Galaxy, vit ses derniers jours. Le constructeur coréen a fixé une date couperet, et elle approche dangereusement. Sans la bonne manipulation, vos…

Windows 11 devient plus rapide sur certains PC avec la mise à jour de juin 2026

Microsoft commence à déployer une nouveauté aperçue il y a quelques mois sur plus de machines. Elle rend Windows 11 plus réactif dans certaines situations, ce qui peut se voir…