Une vulnérabilité de sécurité dans le plugin WordPress Ally a été identifiée comme une faille d'injection SQL. Ce problème pourrait potentiellement affecter jusqu'à 250 000 sites web utilisant le plugin. La faille a été rapportée dans un article de TechRadar publié le 12 mars 2026.
Le plugin WordPress connu sous le nom d'Ally a été découvert comme contenant une faille de sécurité grave, spécifiquement une vulnérabilité d'injection SQL. Selon TechRadar, ce problème représente un risque pour environ 250 000 sites web qui dépendent du plugin pour leur fonctionnalité. Les failles d'injection SQL permettent aux attaquants d'interférer avec les requêtes de base de données en injectant du code malveillant, ce qui peut mener à un accès non autorisé ou à des violations de données. Bien que les détails sur la nature exacte de la vulnérabilité dans Ally restent limités dans les rapports disponibles, l'ampleur potentielle souligne l'importance de la sécurité des plugins dans l'écosystème WordPress, qui alimente une part significative du web. Le rapport met en lumière cela comme un autre incident préoccupant en matière de sécurité des plugins WordPress, suivant des vulnérabilités précédentes dans la plateforme. Les administrateurs de sites web sont invités à surveiller les mises à jour des développeurs du plugin, bien que des étapes spécifiques de remédiation n'aient pas été détaillées dans la source. Cet événement sert de rappel des défis continus dans le maintien d'environnements logiciels open-source sécurisés. Aucun calendrier supplémentaire ni réponses des développeurs n'ont été fournis dans la couverture initiale.
