Ce n’est un secret pour personne, la sécurité sur Internet est un problème constant. Les développeurs font leur possible pour anticiper les failles potentielles pendant que les pirates cherchent à les exploiter. Dernièrement, c’est un plugin de WordPress qui a été identifié comme présentant une vulnérabilité impliquant plus de 5 millions de sites web. Dans la recherche de la performance ou simplement parfois pour ajuster l’expérience que les créateurs de sites via WordPress veulent offrir à leurs lecteurs, il existe tout un tas d’extensions. Parmi elles, il y a LiteSpeed, un plugin d’accélération de site tout-en-un. Malheureusement, si l’attrait de la performance est appréciable, le groupe Patchstack, composé d’experts en cybersécurité, a identifié une faille que les pirates peuvent exploiter au travers des 5 millions de sites web utilisant le plugin. Pour faire simple, il y a un manque de vérification des entrées sur l’ensemble du site qui permet à n’importe quelle personne ayant accès à l’administration WordPress d’envoyer une simple requête HTTP permettant d’escalader les privilèges… Et ainsi de récupérer diverses informations sensibles. Toutes les personnes qui utilisent WordPress sont donc invitées à mettre à jour leurs extensions en optant à minima pour la version 5.7.0.1.