La Direction générale de la sécurité des systèmes d’information (DGSSI), rattachée à l’Administration de la Défense nationale, a lancé une alerte ciblée sur une faille de cybersécurité affectant WordPress.
Le plugin concerné, InstaWP Connect, est utilisé pour le déploiement rapide de sites. Sa version antérieure à 0.1.0.88 présente une vulnérabilité critique, répertoriée sous le code CVE-2025-2636. En clair, un pirate non authentifié pourrait exécuter à distance du code PHP malveillant et compromettre totalement un site.
Mise à jour immédiate exigée
Le centre de veille et de réaction aux attaques informatiques de la DGSSI appelle tous les administrateurs à réagir sans délai. WordPress a publié un correctif de sécurité, disponible via la page officielle du plugin. Il s’agit d’appliquer la mise à jour dès maintenant, sous peine de voir son site exposé à des attaques automatisées.
Cette faille survient alors que plusieurs infrastructures numériques marocaines font l’objet de cyberattaques récurrentes. Certaines seraient attribuées à des groupes de hackers identifiés comme opérant depuis l’Algérie, alimentant un climat de tension numérique latent.
Priorité à la sécurité des systèmes marocains
Dans un contexte de pression croissante sur les systèmes d’information publics et privés, la DGSSI appelle à renforcer les dispositifs de cybersécurité. Cette alerte n’est pas isolée, elle s’inscrit dans une stratégie plus large de protection du cyberespace national.
Les administrateurs de sites WordPress sont ainsi invités à vérifier régulièrement leurs extensions, activer les mises à jour automatiques et consulter les bulletins de sécurité émis par les autorités compétentes. L’enjeu : anticiper les menaces avant qu’elles ne frappent.
