Plugins WordPress abandonnés : un danger invisible
Les plugins WordPress abandonnés sont des extensions dont le développeur n’a pas publié de mises à jour depuis plus de deux ans. Ce manque de maintenance peut avoir des conséquences désastreuses pour la sécurité de votre site. En 2025, 46 % des vulnérabilités WordPress n’avaient pas de correctif au moment de leur divulgation, et beaucoup d’entre elles proviennent de plugins abandonnés. Dans cet article, nous allons explorer les dangers associés à ces plugins, comment les détecter et les alternatives pour protéger votre site.
Qu’est-ce qu’un plugin WordPress abandonné ?
Un plugin WordPress abandonné est une extension qui ne reçoit plus de mises à jour de la part de son développeur. Cela signifie qu’aucun correctif de sécurité ne sera appliqué en cas de découverte de failles. Ces plugins restent installés et fonctionnels sur votre site, mais ils représentent un risque majeur. Par exemple, le plugin Easy Google Fonts, qui a plus de 100 000 installations actives, n’a pas été mis à jour depuis 5 ans. Malgré les alertes sur WordPress.org, de nombreux utilisateurs continuent de l’utiliser sans se rendre compte des dangers.
Pourquoi les plugins sont-ils abandonnés ?
Il existe plusieurs raisons pour lesquelles un plugin peut être abandonné. Souvent, cela est dû à l’épuisement du développeur. Un développeur solo qui maintient un plugin gratuit peut se retrouver submergé par les demandes de support et les mises à jour nécessaires, sans aucune compensation financière. D’autres raisons incluent un modèle économique non viable, un rachat par une entreprise qui change de stratégie ou des incompatibilités techniques avec les nouvelles versions de WordPress et PHP.
Les chiffres alarmants
Le rapport « State of WordPress Security 2026 » de Patchstack révèle que l’écosystème WordPress a enregistré 11 334 nouvelles vulnérabilités en 2025, une augmentation de 42 % par rapport à l’année précédente. Parmi ces vulnérabilités, 91 % se trouvaient dans des plugins, et 46 % n’avaient pas de correctif disponible au moment de leur divulgation. Ces chiffres soulignent l’importance de surveiller les plugins que vous utilisez.
Comment détecter un plugin abandonné ?
Il existe plusieurs signaux d’alerte à surveiller sur la page WordPress.org d’un plugin. Si la date de dernière mise à jour dépasse deux ans, c’est un signal fort. Vérifiez également la compatibilité du plugin avec les dernières versions de WordPress. Si le forum de support montre des tickets ouverts depuis des mois sans réponse, cela peut également indiquer un abandon. Pour une analyse plus approfondie, le Vérificateur de Plugins WPFormation peut vous aider à évaluer le statut de maintenance de chaque extension.
Les risques associés aux plugins abandonnés
Les plugins WordPress abandonnés présentent trois risques principaux. Premièrement, des failles de sécurité non corrigées peuvent être exploitées par des attaquants. Deuxièmement, une incompatibilité progressive avec les nouvelles versions de WordPress et de PHP peut entraîner des erreurs fatales. Enfin, des conflits avec d’autres extensions mises à jour peuvent survenir, rendant votre site instable. Ces risques sont souvent invisibles, car le plugin continue de fonctionner normalement.
Que faire si vous découvrez un plugin abandonné ?
Si vous découvrez qu’un plugin est abandonné, il est crucial d’agir rapidement. Commencez par évaluer la criticité du plugin. Est-il essentiel pour le fonctionnement de votre site ? Si c’est le cas, recherchez une alternative. Avant d’installer un nouveau plugin, utilisez le Vérificateur de Plugins pour évaluer sa fiabilité. Une fois que vous avez trouvé une alternative, testez-la dans un environnement de staging avant de la déployer sur votre site en production.
Conclusion
Les plugins WordPress abandonnés représentent un danger invisible pour votre site. En étant vigilant et en surveillant régulièrement les extensions que vous utilisez, vous pouvez protéger votre site contre les vulnérabilités et garantir sa sécurité. N’oubliez pas que la sécurité de votre site dépend aussi de la maintenance des plugins que vous choisissez d’installer.