Parfois, les failles qui touchent les sites web peuvent avoir une origine aussi insolite que l’apparence de ceux-ci. C’est le cas avec un thème WordPress dénommé Bricks. WordPress est le site de gestion de contenu et de page web par excellence, puisqu’il concernait tout de même 43% des sites webs dans le monde au début de l’année 2023. Et parmi les outils de WordPress à disposition des utilisateurs, il y a les thèmes : des schémas de sites « préfabriqués » vous permettant de donner naissance à un certain style de site-web. En d’autres termes, il s’agit d’un moyen rapide et facile de créer un site web tout en lui donnant une certaine apparence. De nombreux thèmes sont proposés gratuitement par la communauté WordPress, et parmi ceux-ci : Bricks. Mais Bricks a un souci de taille : les « hackeurs éthiques » de Patchstack y ont en effet découvert une faille de sécurité de taille qui permettrait d’exécuter des codes PHP à distance, soit de pouvoir théoriquement s’emparer du contrôle du site web. Un problème désormais corrigé par les développeurs de Bricks qui ont publié la version 1.9.6.1. Sauf que tout le monde n’a pas encore mis son site à jour, et quatre tentatives d’attaques ont déjà eu lieu à l’heure du 19 janvier, comme l’explique The Hacker News. En tout et pour tout, ce sont 25000 sites web qui utilisent le thème Bricks, et pourraient donc être en danger. Pour les propriétaires de sites sur WordPress, il suffit de mettre à jour Bricks dans le tableau de bord de WordPress pour éviter de voir sa page web hackée…