Selon la DGSSI, ces failles permettent à des attaquants d’exécuter du code à distance, d’installer des fichiers malveillants sur le serveur, ou même de supprimer des fichiers essentiels au fonctionnement du site.

En clair, un cybercriminel peut prendre le contrôle total d’un site, modifier son contenu, ou accéder à des informations sensibles. Pas cool si vous gérez une boutique en ligne ou un site institutionnel marocain !

WordPress est utilisé par une large majorité de sites web au Maroc, qu’il s’agisse de médias, de sites d’entreprises ou de plateformes marchandes.

Ses extensions (plugins) ajoutent des fonctionnalités pratiques, mais elles peuvent aussi devenir la porte d’entrée des hackers si elles ne sont pas mises à jour.

Le problème n’est pas nouveau, mais il prend de l’ampleur. Entre janvier et septembre 2025, le centre MaCERT de la DGSSI a traité 879 incidents cybernétiques, dont 109 nécessitaient une intervention urgente.

Dans le même temps, 511 bulletins de sécurité ont été diffusés, 248 classés critiques.

Pour le gouvernement marocain, la cybersécurité n’est plus un luxe : lors de la présentation du budget 2026 de l’Administration de la défense nationale, le ministre Abdellatif Loudiyi a révélé qu’un audit de 76 applications web sensibles a mis au jour 20 vulnérabilités critiques.

Autant dire que la vigilance est de mise.

Les experts préviennent : phishing intelligent, deepfakes, fake news… les cybermenaces deviennent plus crédibles et difficiles à détecter.

Pour les responsables de sites au Maroc, rester à jour et sécuriser chaque plugin est devenu un réflexe vital. En clair, mieux vaut prévenir que subir un piratage qui pourrait coûter cher, financièrement et en réputation.

En attendant, gardez un œil sur vos sites, vérifiez vos plugins et appliquez les correctifs dès qu’ils sont disponibles. Dans le monde numérique, la prudence n’est jamais trop.