Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
06/06/2026

Ton plugin WordPress te vole tes données : comment te protéger

Une faille grave vient d'être découverte dans un plugin WordPress très populaire. Si tu l'as installé, tes clients et tes données sont en danger immédiat.

Ce qui s'est passé

Un plugin WordPress appelé « Admin Columns » (installé sur des milliers de sites français) contient une faille de sécurité grave. Cette faille permet à quelqu'un de prendre le contrôle complet de ton site sans avoir besoin de ton mot de passe administrateur. C'est comme si tu laissais la porte arrière de ton magasin ouverte : n'importe qui peut entrer, modifier tes fiches produits, voler tes données clients, ou pire encore, installer du code malveillant qui espionnera tes visiteurs.

Ce qui rend la situation encore plus préoccupante ? Cette faille existe depuis des mois. Des hackers pourraient déjà être passés par là sans que tu le saches.

Est-ce que ça me concerne ?

Si tu as un site WordPress et que tu as installé le plugin « Admin Columns », oui, tu es concerné. C'est particulièrement dangereux si tu utilises ce plugin avec WooCommerce (pour vendre en ligne) ou si tu as des données sensibles sur ton site (emails clients, fiches produits, formulaires de contact).

Pour vérifier si tu l'as : va dans ton tableau de bord WordPress, clique sur « Extensions » à gauche, et cherche « Admin Columns ». Si tu le vois dans la liste « Extensions installées », tu dois agir maintenant.

Que faire maintenant ?

  • Accède à ton tableau de bord WordPress (wp-admin) avec ton identifiant administrateur
  • Va dans Extensions > Extensions installées et cherche « Admin Columns »
  • Si tu le trouves : clique sur le bouton « Mettre à jour » (en bleu). Une version réparée a été publiée.
  • Si tu ne l'utilises pas vraiment, c'est l'occasion de le désactiver et le supprimer : clique sur « Supprimer »
  • Après la mise à jour, change ton mot de passe administrateur WordPress (juste par sécurité, pour être sûr que personne ne s'en est servi)

Cela prend 5 minutes. Ne repousse pas.

Et si je ne suis pas sûr ?

Si tu n'es pas à l'aise avec ton tableau de bord WordPress ou si tu veux vérifier que personne n'a déjà accédé à ton site de manière suspecte, notre scanner WordPress gratuit détecte ce type de vulnérabilité en quelques minutes. Il te montre aussi d'autres failles potentielles. → Scanner mon site maintenant

Prendre 5 minutes pour mettre à jour, c'est éviter des semaines de tracas. Fais-le aujourd'hui.

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

La Coupe du monde 2026 : attention aux faux sites de ticketsDes arnaqueurs créent de faux sites pour vendre des billets de la Coupe du monde 2026. Ils te volent…Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…