Appel à tous les chercheurs en vulnérabilités et chasseurs de primes !
Profitez de l’été avec Wordfence !
Bonjour à tous, je suis Benjamin Bueno, expert en sécurité WordPress chez SécuritéWP. Aujourd’hui, je souhaite vous parler d’une opportunité passionnante pour les chercheurs en sécurité et les chasseurs de primes. Jusqu’au 4 septembre 2025, Wordfence double les récompenses pour toutes les soumissions concernant les vulnérabilités de notre liste « Haute Menace » dans les logiciels ayant moins de 5 millions d’installations actives. Les primes peuvent atteindre jusqu’à 31 200 $ par vulnérabilité. C’est le moment de soumettre vos découvertes audacieuses et de gagner gros !
Participez au défi SQLsplorer !
Jusqu’au 22 septembre 2025, toutes les vulnérabilités d’injection SQL dans les logiciels avec au moins 25 installations actives sont considérées comme éligibles pour tous les chercheurs, quel que soit leur niveau. De plus, vous recevrez un bonus de 20 % sur toutes les soumissions de vulnérabilités d’injection SQL. C’est une occasion en or pour les experts en sécurité de démontrer leurs compétences et de contribuer à la sécurité de WordPress.
Rapport hebdomadaire sur les vulnérabilités
La semaine dernière, 117 vulnérabilités ont été divulguées dans 103 plugins WordPress et 13 thèmes WordPress, ajoutées à la base de données de vulnérabilités Wordfence Intelligence. Cinquante chercheurs ont contribué à la sécurité de WordPress. Je vous encourage à consulter ce rapport pour vous assurer que votre site n’est pas affecté.
Notre mission chez Wordfence Intelligence
Notre objectif est de rendre les informations sur les vulnérabilités facilement accessibles à tous, y compris la communauté WordPress. Cela permet aux individus et aux organisations de mettre en œuvre une sécurité en couches, alignée sur notre mission globale de sécuriser WordPress avec des stratégies de défense en profondeur. C’est pourquoi l’interface utilisateur de Wordfence Intelligence, l’API de vulnérabilité, l’intégration webhook et le scanner de vulnérabilités CLI de Wordfence sont entièrement gratuits à utiliser, tant pour un usage personnel que commercial.
Utilisation des outils Wordfence
Les entreprises, les fournisseurs d’hébergement et même les particuliers peuvent utiliser le scanner de vulnérabilités CLI de Wordfence pour effectuer des analyses régulières sur les sites qu’ils protègent. Alternativement, vous pouvez utiliser l’API de la base de données de vulnérabilités pour recevoir un dump complet de notre base de données de plus de 28 000 vulnérabilités et utiliser l’intégration webhook pour rester informé des nouvelles vulnérabilités ajoutées en temps réel, ainsi que des mises à jour de la base de données, le tout gratuitement.
Inscrivez-vous à notre liste de diffusion
Recevez des rapports hebdomadaires sur les vulnérabilités et des rapports importants sur la sécurité WordPress directement dans votre boîte de réception dès leur publication. C’est un excellent moyen de rester informé et de protéger votre site.
Statistiques des vulnérabilités de la semaine dernière
- Vulnérabilités corrigées : 76
- Vulnérabilités non corrigées : 41
Par gravité CVSS
- Sévérité moyenne : 86
- Sévérité élevée : 29
- Sévérité critique : 2
Par type de vulnérabilité (CWE)
- Cross-site Scripting (XSS) : 42
- Cross-Site Request Forgery (CSRF) : 14
- Autorisation manquante : 13
- Désérialisation de données non fiables : 9
- Inclusion de fichiers PHP à distance : 8
- Path Traversal : 8
- Injection SQL : 6
- Téléchargement de fichiers dangereux : 4
- Exposition d’informations sensibles : 2
- Gestion incorrecte des privilèges : 2
- Server-Side Request Forgery (SSRF) : 2
Contributeurs à la sécurité WordPress
La semaine dernière, de nombreux chercheurs ont contribué à la sécurité de WordPress. Parmi eux, Nguyen Xuan Chien avec 15 vulnérabilités, Muhammad Yudha – DJ avec 8, et Martino Spagnuolo avec 6. Leur travail est essentiel pour maintenir la sécurité de l’écosystème WordPress.
Plugins et thèmes WordPress avec des vulnérabilités signalées
Si vous utilisez le plugin Wordfence sur votre site WordPress, avec le scanner activé, vous devriez déjà avoir été informé si votre site était affecté par l’une de ces vulnérabilités. Pour recevoir des notifications en temps réel chaque fois qu’une vulnérabilité est ajoutée à la base de données de vulnérabilités Wordfence Intelligence, consultez notre intégration Slack et HTTP Webhook, qui est entièrement gratuite.
Nos services pour la sécurité de votre site WordPress
En tant qu’experts en réparation d’urgence WordPress, nous proposons une analyse complète, le nettoyage des malwares, la suppression des backdoors et le renforcement de la sécurité. Notre service de maintenance inclut l’installation d’antivirus, les mises à jour régulières, les sauvegardes et une surveillance 24/7, avec option d’hébergement Premium en France. Pour optimiser votre visibilité en ligne, nous offrons des services d’optimisation SEO technique, de stratégie éditoriale et de création de contenus ciblés.
Conclusion
Chez SécuritéWP, nous comprenons l’importance de maintenir votre site WordPress sécurisé. C’est pourquoi nous offrons des services de réparation d’urgence pour résoudre rapidement les problèmes critiques, une maintenance régulière pour prévenir les vulnérabilités futures, et des services SEO pour optimiser la visibilité de votre site tout en assurant sa sécurité. N’hésitez pas à nous contacter pour en savoir plus sur nos services et comment nous pouvons vous aider à protéger votre site WordPress.
Benjamin Bueno,
Expert en Sécurité WordPress chez SécuritéWP.
