Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
18/05/2026

Ton site e-commerce est en danger : mets à jour maintenant

Une faille grave dans un plugin WordPress populaire permet aux pirates de voler les données bancaires de tes clients directement à la caisse. Des milliers de boutiques sont actuellement piégées.

Ce qui s'est passé

Une faille de sécurité vient d'être découverte dans le plugin « Funnel Builder » utilisé par des milliers de sites e-commerce français. Ce plugin permet de créer des pages de vente optimisées sur WordPress et WooCommerce.

Le problème : des pirates exploitent cette faille MAINTENANT pour injecter du code malveillant directement sur tes pages de paiement. Concrètement, quand tes clients saisissent leur numéro de carte bancaire pour acheter chez toi, ce code voleur capture toutes les informations et les envoie aux pirates. Tes clients perdent leurs données, et toi tu risques poursuites judiciaires et perte de confiance.

Ce n'est pas une faille théorique : elle est activement exploitée en ce moment même sur internet. Les attaquants l'utilisent jour après jour.

Est-ce que ça me concerne ?

Oui, si tu remplies l'un de ces critères :

  • Tu as un site WordPress avec WooCommerce (boutique en ligne)
  • Tu utilises le plugin « Funnel Builder »
  • Tu acceptes les paiements par carte bancaire sur ton site
  • Tu vends en ligne via Prestashop avec ce plugin

Si tu ne sais pas quels plugins tu as installés, ça veut dire que tu ne les as probablement jamais vérifiés — et c'est justement le risque.

Que faire maintenant ?

  • D'abord, mets à jour tes plugins : connecte-toi à ton tableau de bord WordPress, va dans « Extensions » et clique sur « Mettre à jour » pour tous les plugins disponibles. Si tu utilises Funnel Builder, assure-toi qu'il est à jour immédiatement.
  • Vérifie quels plugins tu as vraiment : va dans Extensions > Plugins installés. Si tu vois des plugins que tu ne reconnais pas ou que tu n'utilises plus, supprime-les. Les plugins inutilisés sont une porte ouverte aux pirates.
  • Fais une sauvegarde de sécurité : avant d'installer des mises à jour, sauvegarde ton site (ta base de données, tes fichiers). Si quelque chose ne va pas, tu pourras revenir en arrière. La plupart des hébergeurs français proposent ça dans le tableau de bord.
  • Demande à ton prestataire de vérifier : si tu n'es pas à l'aise avec tout ça (et c'est normal), appelle celui qui gère ton site et demande-lui de faire ces contrôles aujourd'hui.
  • Active une protection supplémentaire : installe un plugin de sécurité WordPress comme Wordfence (version gratuite) ou Sucuri. Ils détectent les codes malveillants injectés et alertent quand quelque chose d'anormal se passe.

Et si je ne suis pas sûr ?

C'est complètement normal de ne pas être certain. La bonne nouvelle : tu peux faire scanner ton site gratuitement pour déterminer si cette faille te concerne. Un audit de sécurité WordPress identifiera exactement les plugins à risque et les mises à jour manquantes en quelques minutes.

Fais scanner ton site maintenant →

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…