Comment la vulnérabilité CVE-2026-1490 du plugin CleanTalk expose votre site WordPress à une prise de contrôle
En 2026, une vulnérabilité critique du plugin CleanTalk Spam Protection a été révélée, permettant à un attaquant non authentifié de contourner les contrôles d’autorisation grâce à une manipulation du Reverse DNS. Selon le rapport de l’ANSSI, plus de 12 % des sites WordPress français utilisent ce plugin, ce qui fait de la faille CVE-2026-1490 un risque majeur pour la souveraineté numérique du pays. Dans la pratique, la découverte de cette faille a conduit à la publication d’un correctif en version 6.
By Théophane Villedieu
lire plus