Selon la DGSSI, ces failles pourraient être activement exploitées par des acteurs malveillants pour prendre le contrôle de sites web ciblés, altérer leurs contenus ou exfiltrer des informations sensibles. Les risques incluent notamment l’escalade de privilèges, l’injection de code et l’accès non autorisé à des bases de données, avec des conséquences potentiellement graves pour les entreprises et institutions affectées.

L’autorité appelle les administrateurs de sites à appliquer sans délai les mises à jour de sécurité, à désactiver ou remplacer les extensions vulnérables et à renforcer la surveillance des journaux d’activité. Elle recommande également la mise en place de politiques de sauvegarde régulières et la vérification des droits d’accès afin de limiter l’impact d’éventuelles intrusions.

Cette alerte intervient dans un contexte de hausse continue des tentatives de compromission visant les plateformes web populaires, où l’écosystème d’extensions constitue une surface d’attaque privilégiée. La DGSSI rappelle enfin l’importance d’une veille de sécurité active et d’une gestion rigoureuse du cycle de vie des plugins pour réduire l’exposition aux menaces.

Lien de l'alerte : https://www.dgssi.gov.ma/fr/bulletins/vulnerabilites-critiques-dans-des-plugins-wordpress-0/