Deux vulnérabilités WordPress critiques et graves : mettez à jour immédiatement !
Le 18 juillet 2026, l’équipe de sécurité WordPress a publié une mise à jour urgente corrigeant deux vulnérabilités majeures affectant des centaines de millions de sites. La première (CVE-2026-60137), qualifiée de critique, permet une injection SQL facilitée, tandis que la seconde (CVE-2026-63030), de sévérité élevée, combine une confusion de route dans l’API batch avec une injection SQL, ouvrant la voie à une exécution de code à distance (RCE). Selon les chercheurs d’Assetnote et Searchlight Cyber, ces failles pourraient être exploitées en masse. Si vous utilisez WordPress 6.9, 6.8 ou la bêta 7.1, votre site est potentiellement vulnérable. Ce guide détaille chaque vulnérabilité, les versions concernées, les mesures d’atténuation d’urgence et les bonnes pratiques pour sécuriser durablement votre installation.
By Hippolyte Valdegré
lire plus