Sites étatiques et médias marocains : Une faille critique touche Wordpress

- 16h00 - Maroc - Ecrit par : Bladi.net

Une vulnérabilité de sécurité a été détectée dans All in One SEO (AIOSEO), un outil d’optimisation utilisé par plus de trois millions de sites WordPress à travers le monde, incluant une large majorité de médias et de portails étatiques au Maroc. Cette faille permet à des utilisateurs disposant de droits d’accès limités d’accéder frauduleusement aux fonctions d’intelligence artificielle du site, entraînant des risques d’exploitation non autorisée et de perte de crédits de consommation IA.

Ce plugin, essentiel pour le référencement naturel, propose des outils automatisés pour la rédaction d’articles, de titres et de métadonnées. La faille identifiée réside dans un défaut de contrôle des permissions au sein du système. Concrètement, un simple contributeur — le niveau de privilège le plus bas généralement accordé aux rédacteurs pour soumettre des brouillons — peut désormais visualiser le jeton de sécurité global régissant l’intelligence artificielle. En s’emparant de cette clé numérique, un utilisateur malveillant peut générer du contenu de manière occulte ou épuiser les quotas d’utilisation facturés au propriétaire du site.

À lire : Un hacker traqué du Maroc pour un vol de 210 millions d’euros

Pour les administrateurs de sites marocains, le danger est avant tout opérationnel et financier. De nombreuses plateformes de presse et sites institutionnels utilisent ces fonctionnalités pour assister leur production éditoriale. L’exposition de ce jeton permet à un attaquant d’automatiser des requêtes, créant un déni de service pour les outils dont dépendent les administrateurs. Bien que cette vulnérabilité ne permette pas l’exécution directe de code malveillant, elle constitue une fuite de données sensibles pouvant impacter la gestion budgétaire des services numériques.

À lire : Des hackers marocains s’en prennent à l’Algérie

Ce n’est pas la première fois que l’outil AIOSEO fait face à des critiques concernant sa sécurité. Au cours de l’année 2025, le plugin a déjà enregistré six vulnérabilités majeures liées à une gestion défaillante des autorisations pour les utilisateurs à faibles privilèges. Ce niveau d’insécurité est jugé élevé par rapport à ses concurrents directs : Yoast SEO n’a rapporté aucune faille sur la même période, tandis que RankMath et Squirrly SEO en ont enregistré respectivement quatre et trois.

  • Des Samsung Galaxy piratés pendant des mois, le Maroc concerné

    Une campagne de logiciel espion sophistiquée a ciblé des téléphones Samsung Galaxy pendant près d'un an, en exploitant une faille de sécurité jusqu'alors inconnue. Des chercheurs en sécurité ont révélé que des échantillons de ce logiciel malveillant ont été détectés au Maroc et dans plusieurs autres pays du Moyen-Orient.

  • ChatGPT Go lancé au Maroc

    OpenAI part à la conquête du Maroc et des 53 autres pays africains avec le lancement de ChatGPT Go, une formule plus accessible de son outil d'intelligence artificielle.

  • Comment l'argent des MRE sauve le pouvoir d'achat des familles marocaines

    C'est une tendance qui ne se dément pas. Malgré l'inflation en Europe et les difficultés économiques mondiales, la diaspora marocaine continue d'envoyer massivement de l'argent au pays. À fin novembre 2025, les transferts ont atteint 111,53 milliards de dirhams. Une manne financière vitale qui soutient des milliers de familles, mais qui peine encore à se transformer en investissement productif.

  • Le Maroc déclare la guerre à l'IPTV, les Marocains bientôt privés ?

    Fini le laxisme face au piratage des matchs et des films ? Alors que le Royaume vibre au rythme de la CAN 2025 et prépare le Mondial 2030, les autorités ont adopté à Rabat une feuille de route nationale pour assainir le secteur. L'objectif est de sécuriser les droits de diffusion face à une menace devenue industrielle.

  • InDrive ouvre de nouveaux services au Maroc

    La plateforme de mobilité inDrive accélère sa mutation vers un modèle de « super-app » en déployant officiellement ses services publicitaires sur le marché marocain. Cette initiative vise à diversifier les revenus de l'entreprise au-delà du transport de passagers en s'appuyant sur une audience captive et engagée durant les trajets.

  • Marrakech sous haute surveillance policière

    La police de Marrakech a mis en service un nouveau centre de surveillance ce mardi au siège de la brigade touristique. Cette installation vise à renforcer le contrôle de la vieille ville grâce à des technologies avancées, incluant des systèmes de reconnaissance faciale.

  • Fraude douanière : la Douane réclame 3 milliards de dirhams aux importateurs de Chine et de Turquie

    C'est le branle-bas de combat à l'Administration des Douanes. Une vaste opération de contrôle cible les importateurs de marchandises turques et chinoises, accusés de sous-facturation massive. L'État espère récupérer près de 3 milliards de dirhams de droits et taxes éludés.

  • La grande bascule du dirham marocain attendra

    L'année 2025 se termine sur un statu quo monétaire. Réuni pour sa dernière session trimestrielle, le Conseil de Bank Al-Maghrib (BAM) a décidé de maintenir le taux directeur inchangé à 2,25 %, jugeant ce niveau approprié au regard d'une inflation maîtrisée à 0,8 %. Mais au-delà des chiffres, c'est l'annonce d'une phase pilote en 2026 pour le ciblage de l'inflation, prélude à une flexibilisation plus poussée du dirham, qui retient l'attention.

  • Bonne nouvelle pour les Marocains : l'Office des changes desserre (enfin) la vis sur les devises

    C'est le cadeau de début d'année de l'Office des Changes. Depuis le 1ᵉʳ janvier 2026, les verrous sautent sur les dotations en devises. Étudiants, voyageurs et accros au shopping en ligne disposent désormais de plafonds nettement revalorisés. Voici le détail de ce que vous pouvez dépenser.

  • Maroc : Panique chez les créateurs de contenu, les virements Google AdSense bloqués

    L'inquiétude monte au sein de la communauté numérique marocaine. Alors que la fin d'année approche, de nombreux webmasters et créateurs de contenu se retrouvent privés de leurs revenus habituels. Le système de paiement de Google AdSense, d'ordinaire réglé comme une horloge, accuse un retard inexpliqué pour ce mois de décembre, alimentant les rumeurs les plus folles sur l'origine du blocage.