WordPress est un outil d’administration et d’édition du contenu qui fait tourner aujourd’hui plusieurs millions de sites web, du New Yorker aux blogs les plus obscurs. La plateforme s’utilise avec des plugins qui peuvent mettre en danger les données du site et le site lui-même s’ils viennent à être infectés ou hackés.
Le plugin Slimstat, utilisé pour les statistiques et téléchargé 1,3 millions de fois, est une brèche pour les pirates potentiels qui pourrait leur permettre de télécharger les mots de passe cryptés et les clefs de cryptage. Pire, un hacker expérimenté pourrait prendre le contrôle total de votre site.
Slimstat a mis à jour son plugin pour colmater la brèche : si vous ne tournez pas avec la version 3.9.6 du plugin, faites immédiatement la mise à jour manuellement !