En 2025, une vulnérabilité critique affectant 900 000 sites WordPress a fait surface dans la bibliothèque ETL d’Unstructured.io, identifiée sous le numéro CVE-2025-64712. Avec un score CVSS de 9,8, elle permet une traversée de répertoire menant à une écriture arbitraire de fichiers, et potentiellement à une exécution de code à distance (RCE) sur tout système traitant des documents non fiables. Cette faille impacte directement les pipelines d’ingestion de données utilisés par des acteurs majeurs tels qu’Amazon, Google et de nombreuses entreprises du Fortune 1000.

900 000 sites WordPress exposés à une faille critique : le constat alarmant En 2026, plus de 900 000 sites utilisent le plugin WPvivid Backup & Migration pour leurs sauvegardes et migrations. Selon le tableau de bord de l’ANSSI, plus de 12 % des sites WordPress français ont installé ce module, ce qui en fait une cible de choix pour les cybercriminels. La découverte d’une vulnérabilité CVE-2026-1357 avec un score CVSS de 9.

Top 10 des blogs de sécurité informatique à suivre en 2026 # Blog Langue Focus principal Niveau d’expertise Fréquence de publication Audience cible URL 1 Krebs on Security Anglais Actualités & analyses d’incidents Expert Quotidien Sécurité des données https://krebsonsecurity.com 2 Le Blog du Hacker Français Pentesting, vulnérabilités Expert 3 × / semaine Professionnels IT https://www.leblogduhacker.fr 3 SCYTHE Blog Anglais Threat intel, malware macOS nord‑coréen Expert Hebdomadaire SOC & analystes https://www.scythe.io/blog 4 Zataz Français News, outils open-source Intermédiaire → Expert Quotidien Auditeurs & pentesters https://www.