L'Administration de la Défense nationale, à travers sa Direction générale de la Sécurité des Systèmes d'Information (DGSSI) alerte l'ensemble des médias et même les particuliers, qui font usage de la plateforme WordPress, de possibles attaques malveillantes exploitant les faille de sécurité. Dans son bulletin de sécurité publié sur son site officiel, en date de ce lundi 16 décembre 2023, l'Administration de la Défense marocaine, à travers sa DGSS met en garde contre une éventuelle attaque cybernétique ciblant l'éditeur de presse largement utilisé par les différents supports média au Maroc et dans le monde. « WordPress annonce la correction de trois vulnérabilités critiques affectant ses Plugins susmentionnés. Ces vulnérabilités sont activement exploitées et peuvent permettre à un attaquant de provoquer une injection SQL », précise l'Administration de la défense nationale. Lire aussi | Air Côte d'Ivoire ouvre une succursale au Maroc Selon la même source, les systèmes affectés sont les suivants : – Plugin « Survey Maker », versions antérieures à la version 3.1.2 – Plugin « Paid Memberships », versions antérieures à la version 2.9.8 – Easy Digital Downloads, versions antérieures à la version 3.1.0.4 En guise de solution, elle préconise de se référer à l'éditeur pour mettre à jour votre plugin. Rappelons que WordPress est un système de gestion de contenu (SGC) gratuit et open source qui offre une interface simple et personnalisable pour administrer les sites Internet et publier des contenus, en s'installant directement sur un ordinateur. Le site Internet peut être hébergé sur un serveur Web personnel ou via un service en ligne, puis mis à jour facilement depuis l'ordinateur. La gestion du site Internet peut être partagée entre différents utilisateurs, dont les droits peuvent être restreints en fonction du profil : administrateur, éditeur, auteur, contributeur, et abonné.
