WordPress : 800 000 sites exposés à une faille critique - Siècle Digital
siecledigital.fr
L'écosystème WordPress est une nouvelle fois confronté à une vulnérabilité de grande ampleur. En effet, une faille de sécurité découverte dans une extension de sauvegarde très répandue permettrait à des attaquants de prendre le contrôle total d'un site web, sans même avoir besoin de s'authentifier. Avec plus de 800 000…

L’écosystème WordPress est une nouvelle fois confronté à une vulnérabilité de grande ampleur. En effet, une faille de sécurité découverte dans une extension de sauvegarde très répandue permettrait à des attaquants de prendre le contrôle total d’un site web, sans même avoir besoin de s’authentifier.

Avec plus de 800 000 installations actives dans le monde, l’exposition potentielle est massive, notamment pour les sites mal configurés…

Une faille critique dans WPvivid Backup & Migration La vulnérabilité, référencée sous le nom CVE-2026-1357, affecte l’extension WPvivid Backup & Migration jusqu’à la version 0.9.123 incluse. Très utilisée pour les sauvegardes, les migrations et les environnements de test, elle souffrirait d’un problème d’upload arbitraire de fichiers sans authentification.