Cybersécurité: la DGSSI met en garde contre une faille critique sur WordPress

La Direction générale de la sécurité des systèmes d’informations (DGSSI) relevant de l’Administration de la Défense nationale met en garde les utilisateurs marocains de WordPress contre une faille de sécurité qualifiée de «critique» dans un plugin largement utilisé.

L’Administration de la Défense nationale, à travers son Centre de veille, de vigilance et de réaction aux attaques informatiques, a publié un avertissement concernant une faille de cybersécurité affectant certaines extensions utilisées sur WordPress, en particulier le plugin «InstaWP Connect».

Selon cette alerte, la faille touche les versions antérieures à 0.1.0.88 du composant, identifiée sous le code CVE-2025-2636. Elle permettrait à un pirate non authentifié d’exécuter du code PHP malveillant à distance.

Mise à jour urgente recommandée

La DGSSI souligne que WordPress a déjà publié un correctif pour cette vulnérabilité, et invite tous les administrateurs de sites à appliquer la mise à jour immédiatement via la page dédiée de WordPress, afin de se prémunir contre toute exploitation malveillante.

Lire aussi: Maroc: la DGSSI alerte sur une faille critique dans WhatsApp pour Windows

Cette alerte intervient dans un climat de cyberattaques récurrentes visant des sites gouvernementaux marocains, menées, selon plusieurs sources, par des groupes de hackers présumés algériens, ce qui accentue la nécessité de renforcer les défenses numériques nationales.