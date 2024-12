De manière plus générale, ce genre d’incident rappelle à quel point les plugins WordPress, aussi pratiques soient-ils, augmentent la surface d’attaque des sites web. La preuve par l’exemple : depuis la rentrée, les alertes s’enchaînent à un rythme soutenu. Rien qu’en octobre et en novembre, LiteSpeed Cache, utilisé par 6 millions de sites, essuyait sa deuxième faille en moins de deux mois, Jetpack (27 millions de sites) corrigeait enfin une vieille faille de 7 ans, et Anti-Spam by CleanTalk affrontait deux vulnérabilités hautement critiques, exposant 200 000 sites à des prises de contrôle malveillantes à distance.