Une nouvelle vulnérabilité critique vient d’être confirmée sur le plugin Slider Revolution, l’un des plus installés au monde sur WordPress. La faille permet, dans certaines configurations, une prise de contrôle totale du site. Les éditeurs ont publié un correctif. Si votre site utilise ce plugin, l’action est simple : mettre à jour dès aujourd’hui. Voici ce qu’il faut savoir, et ce qu’il faut faire.
Pourquoi cette faille Slider Revolution WordPress est sérieuse
Slider Revolution est un plugin payant utilisé pour créer des sliders, des animations et des effets visuels. Il est présent sur plusieurs millions de sites. Quand une faille critique touche un plugin aussi répandu, les attaquants automatisent rapidement
leur recherche : ils scannent l’ensemble des sites WordPress du web pour identifier ceux qui n’ont pas appliqué le correctif.
92 % des vulnérabilités WordPress proviennent des plugins, pas du noyau de WordPress lui-même. Slider Revolution s’ajoute donc à une longue liste. La différence cette fois : la faille est catégorisée comme « exploitation active », ce qui signifie que des attaques ont déjà été observées dans la nature.
Comment vérifier si vous êtes concerné
Trois étapes simples, accessibles depuis votre tableau de bord WordPress.
- Connectez-vous à votre interface WordPress.
- Allez dans Extensions.
- Recherchez « Slider Revolution » dans la liste. Si le plugin est présent, regardez la version installée et comparez-la à la dernière version publiée par l’éditeur.
Si vous n’utilisez pas Slider Revolution, vous n’êtes pas concerné par cette faille précise. Mais le réflexe reste le même chaque mois : auditer ses extensions et tenir à jour celles qui le sont.
Trois actions à mener aujourd’hui
Mettre à jour le plugin. C’est l’action la plus simple et la plus efficace. Dans Extensions, cliquez sur Mettre à jour à côté de Slider Revolution. La nouvelle version contient le correctif.
Vérifier vos sauvegardes. Si votre site avait été compromis avant la mise à jour, une restauration peut être nécessaire. Vérifiez la date de votre dernière sauvegarde complète, et qu’elle est bien stockée hors du serveur d’hébergement.
Surveiller les comptes administrateurs. Allez dans Utilisateurs et passez en revue les comptes ayant les droits d’administration. Tout compte que vous ne reconnaissez pas doit être supprimé. C’est la trace la plus fréquente d’une intrusion qui aurait réussi avant le patch.
Ce qui fait la différence : la maintenance continue
Une faille publiée le matin est exploitée l’après-midi. La sécurité WordPress n’est pas une affaire de gros budgets, mais de réactivité. Un site sans suivi se retrouve toujours derrière, parce que les correctifs ne s’appliquent pas tout seuls et que personne ne surveille les annonces de l’éditeur.
C’est exactement le rôle d’une maintenance professionnelle : appliquer les mises à jour critiques dans les heures qui suivent leur publication, surveiller les journaux d’activité, et restaurer immédiatement en cas d’incident.
Le conseil Tremplin Digital
Avec notre abonnement tout en un, les mises à jour critiques comme celle-ci sont appliquées automatiquement par notre équipe, et la duplication anticybercriminalité vous garantit une copie propre prête à être restaurée. Vous n’avez rien à faire — c’est précisément l’idée.
Conclusion
La faille Slider Revolution n’est pas la première et ne sera pas la dernière. Mais elle illustre une réalité : WordPress reste la plateforme la plus utilisée au monde, ce qui en fait la cible numéro un des cybercriminels. La bonne nouvelle, c’est que la protection ne demande pas de compétences techniques — elle demande de la rigueur, et un interlocuteur unique qui s’en occupe.
Besoin d’un audit rapide de votre site WordPress ? Contactez Tremplin Digital — nous vérifions vos plugins, vos sauvegardes et la santé générale de votre site en moins de 24 heures.