La Direction générale de la sécurité des systèmes d’information (DGSSI) a publié un bulletin d’alerte signalant des vulnérabilités critiques affectant plusieurs plugins du système de gestion de contenu WordPress.
Selon l’alerte, publiée le 13 mars 2026, les failles concernent notamment les plugins WooCommerce, Ally et wpDiscuz, dans leurs versions antérieures respectivement aux versions 1.6.0, 4.1.0 et 7.6.47.
Ces vulnérabilités, est-il souligné, pourraient être exploitées par des attaquants pour exécuter le code malveillant à distance, télécharger ou supprimer des fichiers arbitraires, voire compromettre des comptes administrateurs. Une exploitation réussie pourrait également permettre l’accès à des informations confidentielles et la compromission complète des sites web concernés.
Ces failles sont notamment référencées sous plusieurs identifiants de sécurité, dont CVE-2026-3891, CVE-2026-2413, CVE-2026-22193 et CVE-2026-22202.
Face à ce niveau de risque jugé critique, la DGSSI recommande aux administrateurs de sites utilisant ces extensions de consulter les bulletins de sécurité de WordPress et d’installer sans délai les mises à jour correctives disponibles.
The post Cybersécurité : la DGSSI alerte sur plusieurs plugins WordPress appeared first on Hespress Français - Actualités du Maroc.
