En 2026, une vulnérabilité critique du plugin CleanTalk Spam Protection a été révélée, permettant à un attaquant non authentifié de contourner les contrôles d’autorisation grâce à une manipulation du Reverse DNS. Selon le rapport de l’ANSSI, plus de 12 % des sites WordPress français utilisent ce plugin, ce qui fait de la faille CVE-2026-1490 un risque majeur pour la souveraineté numérique du pays. Dans la pratique, la découverte de cette faille a conduit à la publication d’un correctif en version 6.

📌 En bref : pourquoi le BTS SIO est la porte d’entrée vers la cybersécurité BTS Services Informatiques aux Organisations (SIO) : diplôme d’État Bac + 2 (RNCP 40792) qui forme des techniciens capables d’administrer les systèmes, les réseaux et de sécuriser les services informatiques. Deux options - SISR (Solutions d’Infrastructure, Systèmes et Réseaux) et SLAM (Solutions Logicielles et Applications Métiers) - chacune intègre une matière « Cybersécurité des services informatiques ».

En 2025, une vulnérabilité critique affectant 900 000 sites WordPress a fait surface dans la bibliothèque ETL d’Unstructured.io, identifiée sous le numéro CVE-2025-64712. Avec un score CVSS de 9,8, elle permet une traversée de répertoire menant à une écriture arbitraire de fichiers, et potentiellement à une exécution de code à distance (RCE) sur tout système traitant des documents non fiables. Cette faille impacte directement les pipelines d’ingestion de données utilisés par des acteurs majeurs tels qu’Amazon, Google et de nombreuses entreprises du Fortune 1000.