Une vulnérabilité de sécurité critique, identifiée sous le code CVE-2025-0676, a été détectée dans le plugin de sauvegarde et de migration WPVivid, utilisé par plus de 800 000 sites WordPress. Cette faille de type "injection de fichiers à distance" permet à un attaquant non authentifié de prendre le contrôle total d’un serveur sans aucune connexion préalable. Le score de dangerosité atteint 9.8/10, soulignant l'urgence de la situation pour les administrateurs de sites web. Il est impératif de mettre à jour le plugin vers la version 0.9.106 ou supérieure pour colmater cette brèche et empêcher l'exécution de codes malveillants.
La Revue Tech, Mac4Ever, Europe Infos, Siècle Digital.