Nouvelle alerte majeure dans l'univers de WordPress. Des dizaines de plugins utilisés sur des milliers de sites internet ont été désactivés après la découverte de portes dérobées intégrées dans leur code, permettant la diffusion de contenus malveillants. Selon les premières informations, ces extensions compromises appartenaient à un éditeur nommé Essential Plugin, récemment racheté par un nouveau propriétaire. Peu après ce changement, un code caché aurait été ajouté à plusieurs plugins avant de rester inactif pendant plusieurs mois, puis activé récemment. Les plugins jouent un rôle central sur WordPress en ajoutant des fonctionnalités comme le SEO, les formulaires, la sécurité ou le commerce en ligne. Mais leur accès direct au système du site en fait aussi une cible stratégique pour les cybercriminels. Les chiffres évoqués montrent l'ampleur du risque : plus de 400.000 installations cumulées seraient concernées, tandis qu'au moins 20.000 sites actifs utilisaient encore certains plugins touchés au moment de la découverte. Les extensions suspectes ont depuis été supprimées du répertoire officiel de WordPress, mais le danger persiste pour les administrateurs qui les ont toujours installées sur leurs serveurs. Cette affaire relance les inquiétudes autour des attaques de chaîne d'approvisionnement numérique, où des pirates compromettent un logiciel légitime afin d'atteindre massivement ses utilisateurs. Pour les entreprises, médias et e-commerçants utilisant WordPress, un audit immédiat des plugins installés devient essentiel. Les experts recommandent de supprimer toute extension inconnue, de mettre à jour les composants critiques, de renforcer les accès administrateur et de surveiller les fichiers modifiés récemment. Une vigilance accrue devenue indispensable face à la multiplication des menaces ciblant les sites web professionnels.
