La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) tient…
Maroc: la DGSSI alerte sur une faille critique dans WhatsApp pour Windows
Publié le
La Direction générale de la sécurité des systèmes d’informations (DGSSI) a publié un bulletin de sécurité mettant en garde les citoyens marocains contre une faille critique découverte dans l’application WhatsApp sous le système d’exploitation Windows.
D’après les données du bulletin émis par le Centre de veille de détection et de réaction aux attaques informatiques, cette faille présente un niveau de danger important et affecte toutes les versions antérieures à la version 2.2450.6 de l’application WhatsApp.
La même source précise que la société Meta a annoncé avoir corrigé cette vulnérabilité affectant son application WhatsApp sur Windows, en soulignant qu’elle permettait à un attaquant distant d’exécuter du code arbitraire.
La DGSSI appelle donc tous les utilisateurs marocains à mettre à jour immédiatement leur application WhatsApp, en se référant au bulletin de sécurité publié par Meta pour installer les correctifs nécessaires.
Cet avertissement s’inscrit dans le cadre d’un effort national continu pour surveiller les vulnérabilités numériques et protéger les utilisateurs contre l’augmentation des cyberattaques, qui ont récemment conduit au piratage de sites gouvernementaux importants et à la fuite massive de données sensibles.
Lire aussi: Cyberattaque contre la CNSS: une piste tunisienne derrière le groupe «Jabaroot DZ»?
Récemment, la DGSSI avait alerté au sujet d’une faille critique affectant les sites web utilisant le plugin “SureTriggers” de la plateforme WordPress.
Selon la direction, cette faille constitue un risque élevé, puisqu’elle peut être exploitée par des attaquants pour contourner les mesures de sécurité en place. Elle concerne les versions antérieures à la version 1.0.79 du plugin, et a été documentée sous l’identifiant de vulnérabilité CVE-2025-3102.
Par ailleurs, la DGSSI confirme que la société WordPress a rapidement corrigé cette faille, et appelle tous les utilisateurs à mettre à jour immédiatement le plugin SureTriggers via la page officielle de mise à jour de WordPress.
