Les sites web WordPress à travers le monde font face à des millions d'attaques exploitant trois vulnérabilités obsolètes. Les experts en sécurité avertissent les utilisateurs de prendre des mesures immédiates pour protéger leurs sites. Le problème met en lumière les risques persistants dans les systèmes populaires de gestion de contenu.
Des rapports récents indiquent que des millions d'attaques cybernétiques ont visé des sites web WordPress, en se concentrant sur trois anciennes vulnérabilités qui restent exploitables. Selon TechRadar, ces attaques soulignent les menaces persistantes pour la plateforme, qui alimente une part importante du web.
Les vulnérabilités en question ne sont pas nouvelles, mais elles continuent d'être utilisées par des attaquants cherchant un accès non autorisé ou des violations de données. Bien que les détails spécifiques sur la nature exacte de ces failles ou l'ampleur des sites affectés soient limités, l'accent est mis sur la prévention.
Pour rester en sécurité, les administrateurs de sites web sont invités à mettre à jour leurs installations WordPress, à appliquer des correctifs de sécurité et à mettre en œuvre des mesures de protection robustes telles que des pare-feu et une surveillance régulière. Cet incident rappelle l'importance d'une maintenance logicielle opportune en cybersécurité.
Les attaques ont été signalées le 27 octobre 2025, incitant à des conseils urgents de la part de publications technologiques.