Deux extensions WordPress (GutenKit et Hunk Companion) contenaient des failles permettant à des pirates d'installer à distance des logiciels malveillants sur des milliers de sites.
🧩 Mais WordPress, c'est quoi ?
C'est le système le plus utilisé au monde pour créer des sites web. 🌍
👉 Près de 43 % des sites Internet (vitrines, blogs, boutiques en ligne…) tournent avec WordPress.
Autant dire qu'une faille, même sur un petit plugin, peut avoir un impact mondial.
📉 Plus de 8,7 millions de tentatives d'exploitation ont déjà été bloquées par les pare-feux Wordfence.
Et pourtant… les correctifs existent depuis un an !
Les attaques visent les sites qui n'ont pas fait les mises à jour.
💣 Comment les pirates procèdent ?
Ils profitent d'une mauvaise configuration pour :
🔹 Installer un plugin malveillant
🔹 Prendre le contrôle du serveur
🔹 Modifier le site, voler des données ou installer d'autres malwares
Tout cela sans aucun accès administrateur !
🛠️ Comment se protéger :
✅ Mettez à jour GutenKit (≥ 2.1.1) et Hunk Companion (≥ 1.9.0)
✅ Supprimez les plugins inconnus
✅ Limitez l'accès à l'API uniquement aux administrateurs
✅ Vérifiez l'historique de votre site pour repérer toute activité suspecte
💡 Rappel :
Un plugin non mis à jour = une porte ouverte aux pirates.
Et même un « petit » site peut servir de tremplin à une attaque plus large.
📞 Vous utilisez WordPress pour votre entreprise ? CyberHop vous accompagne pour sécuriser, auditer et maintenir vos sites web professionnels.
L'équipe CyberHop est disponible pour répondre à toutes vos questions informatique.
Nous contacter
