WordPress 7.0 : une faille expose vos clés API d'intelligence artificielle dans votre navigateur
WordPress 7.0 vient à peine de sortir avec sa nouvelle intégration IA native, et un problème de sécurité s'est déjà fait remarquer : le formulaire qui sert à connecter Anthropic, OpenAI ou Google à votre site affiche la clé API saisie en texte brut dans les suggestions d'autocomplétion du navigateur. Oliver Sild, fondateur de Patchstack, a tiré la sonnette d'alarme publiquement : une clé API IA volée vaut potentiellement des milliers d'euros de crédit de calcul. Sans contrat de maintenance WordPress sur les nouveautés de chaque version majeure, ce genre de défaut passe inaperçu jusqu'à ce qu'une facture inexpliquée tombe.
Sommaire
- Le problème : des clés API IA visibles en texte brut
- Pourquoi un simple champ de formulaire change tout
- Ce qu'une clé API IA volée permet de faire
- L'alerte de Patchstack : une ruée des hackers à venir
- WordPress répond-il à l'alerte ?
- Vérifications à faire sur votre installation
- Ce qu'il faut faire maintenant
- FAQ
Le problème : des clés API IA visibles en texte brut
WordPress 7.0, sorti le 20 mai 2026, intègre pour la première fois un AI Client natif : une couche du cœur logiciel qui permet de connecter directement des modèles d'intelligence artificielle au CMS, sans passer par un plugin tiers. Pour configurer cette intégration, l'administrateur saisit une clé API dans Réglages › Connecteurs, pour le fournisseur de son choix - Anthropic, OpenAI ou Google.
Le problème : ce champ de saisie a été implémenté comme un champ de texte standard plutôt qu'un champ de mot de passe. Conséquence directe, documentée par Search Engine Journal : le navigateur mémorise la valeur saisie et la propose ensuite dans son menu d'autocomplétion, en clair, exactement comme il le ferait pour une adresse email ou un nom de ville. La clé API - censée rester confidentielle - se retrouve à un clic de n'importe qui ayant accès à ce navigateur.
Pourquoi un simple champ de formulaire change tout
En HTML, un champ <input type="password"> indique au navigateur de masquer la saisie à l'écran et, plus important ici, de ne jamais la proposer en autocomplétion en clair. Un champ <input type="text"> classique n'a aucune de ces protections par défaut - le navigateur le traite comme n'importe quel champ de formulaire ordinaire.
Le champ de saisie des clés API IA dans WordPress 7.0 a été codé en type="text", sans l'attribut autocomplete="off" qui aurait pu limiter le problème en complément. Résultat : chaque clé saisie une fois reste mémorisée par le navigateur et resurgit dans les suggestions, comme une information anodine.
C'est le genre d'erreur qui paraît mineure en revue de code - un attribut HTML oublié - mais dont la conséquence est disproportionnée par rapport à sa cause. Dans les audits que nous menons sur des configurations IA récentes, ce type de détail d'implémentation est précisément ce qui distingue une fonctionnalité bien sécurisée d'une fonctionnalité qui expose ses utilisateurs sans qu'ils s'en rendent compte.
Ce qu'une clé API IA volée permet de faire concrètement
Une clé API d'un fournisseur comme Anthropic, OpenAI ou Google n'est pas un simple identifiant : elle donne un accès direct et facturé à l'usage à des modèles d'intelligence artificielle. Quiconque détient cette clé peut l'utiliser pour ses propres besoins - et c'est le titulaire légitime du compte qui reçoit la facture.
Selon les usages, une clé API compromise peut générer une facture de plusieurs milliers d'euros avant que le titulaire ne s'en rende compte, en particulier si elle est revendue ou partagée sur des forums spécialisés dans l'accès gratuit aux services IA payants. Ce n'est pas un vol de données classique : c'est un vol de budget, qui continue de s'accumuler jusqu'à ce que la clé soit révoquée.
L'alerte de Patchstack : une ruée des hackers à venir
Le constat le plus marquant vient d'Oliver Sild, fondateur de Patchstack, plateforme de sécurité spécialisée WordPress. Dans une publication largement relayée, il résume la situation en une phrase : « WordPress 7.0 combiné aux vulnérabilités de plugins, ça veut dire des tokens IA gratuits. Il va y avoir une ruée absolue des hackers pour voler ces clés API. »
L'avertissement dépasse le seul défaut d'autocomplétion. Sild pointe une évolution structurelle : les sites WordPress connectés à des services IA deviennent des cibles plus intéressantes qu'avant, parce qu'ils ne contiennent plus seulement des données de visiteurs ou des accès administrateur - ils contiennent désormais des accès directs à des ressources de calcul facturées, qui se monétisent facilement. Une faille de plugin qui donnait accès à la base de données hier donne potentiellement accès à un compte IA payant aujourd'hui.
Matt Mullenweg a réagi pour tempérer l'idée que les sites WordPress seraient massivement vulnérables par nature. Le point soulevé par Patchstack n'est cependant pas une question de proportion, mais de direction : la valeur de ce qu'un attaquant peut obtenir en compromettant un site WordPress vient de changer de nature, et les pratiques de sécurité doivent suivre. Nous avions déjà abordé cette bascule dans notre analyse de l'impact de l'IA sur la cybersécurité WordPress.
WordPress répond-il à l'alerte ?
À la date de publication de cet article, aucun correctif officiel n'a été confirmé par l'équipe de développement de WordPress pour ce défaut précis. La correction technique est triviale - changer le type du champ et ajouter un attribut autocomplete="off" - mais aucun calendrier de déploiement n'a été communiqué publiquement au moment de la rédaction.
Vérifications à faire sur votre installation
Ce qu'il faut faire maintenant
Depuis la console de votre fournisseur (console Anthropic, plateforme OpenAI, ou Google AI Studio), révoquez la clé existante et générez-en une nouvelle avant de la ressaisir dans WordPress, si vous souhaitez continuer à utiliser l'intégration.
Dans les paramètres de votre navigateur (historique et données de formulaires), supprimez les suggestions enregistrées pour le domaine de votre site WordPress. Cette étape ne corrige pas le défaut, mais efface la trace déjà en mémoire.
En attendant un correctif officiel, saisissez toute information sensible dans l'administration WordPress (clés API, mots de passe, jetons) depuis une fenêtre de navigation privée, qui ne conserve pas d'historique d'autocomplétion après fermeture.
Si plusieurs personnes utilisent le même ordinateur ou le même profil navigateur pour accéder à l'administration WordPress, limitez la configuration des connecteurs IA à un poste dédié et personnel.
Activez si possible des alertes de facturation chez votre fournisseur IA pour être notifié en cas de pic de consommation inhabituel - c'est souvent le premier signal concret d'une clé compromise.
Si vous gérez plusieurs sites WordPress et n'avez pas le temps de suivre chaque alerte de sécurité liée aux nouvelles fonctionnalités, c'est précisément ce qu'apporte un contrat de maintenance WordPress : veille technique continue, application des correctifs dès leur publication et alerte immédiate en cas de risque identifié sur une fonctionnalité récente.
FAQ - Clés API IA exposées sur WordPress 7.0
Mon site WordPress est-il concerné si je n'ai pas activé l'IA native ?
Non. Le risque ne concerne que les sites où une clé API a été saisie dans Réglages → Connecteurs depuis le passage à WordPress 7.0. Si vous n'avez jamais ouvert ce formulaire ou n'avez configuré aucun connecteur IA, votre site n'est pas exposé par ce problème précis.
Quelle est la différence entre ce problème et une faille de plugin classique ?
Une faille de plugin classique permet à un attaquant distant d'agir sur votre serveur sans votre intervention. Ce problème est différent : il n'y a pas d'attaque réseau, pas d'exploitation à distance. C'est un défaut de conception qui laisse une donnée sensible visible localement, dans le navigateur de la personne qui l'a saisie.
Comment savoir si ma clé API a déjà été exposée ?
Il n'existe pas de log applicatif qui enregistre une consultation de l'autocomplétion du navigateur. Le seul signal fiable est indirect : surveillez le tableau de bord de facturation et d'utilisation de votre fournisseur IA pour repérer une consommation de tokens que vous n'avez pas générée vous-même.
WordPress a-t-il corrigé le problème ?
À la date de publication de cet article, aucun correctif officiel n'a été confirmé. La correction est techniquement simple - passer le champ en type mot de passe et désactiver l'autocomplétion - mais aucune date de déploiement n'a été communiquée. Cet article sera mis à jour dès qu'un correctif sera confirmé.
Dois-je révoquer ma clé API par précaution même si je pense ne pas être concerné ?
Si vous avez saisi une clé API IA sur un ordinateur partagé, lors d'un partage d'écran, ou si vous n'êtes pas certain de qui a pu accéder à ce navigateur depuis, la régénération est une précaution raisonnable. Une clé se régénère en quelques secondes ; une clé volée peut coûter beaucoup plus cher à arrêter une fois exploitée.
Une nouvelle catégorie de secrets à protéger
Pendant des années, sécuriser un site WordPress voulait dire protéger des mots de passe, des sessions, une base de données. Avec l'arrivée de l'IA native dans le cœur du CMS, une nouvelle catégorie de secret s'ajoute à la liste : des clés facturées à l'usage, dont la valeur se compte en argent réel et immédiatement disponible pour quiconque les détient.
Le défaut technique en lui-même est mineur et probablement corrigé en quelques lignes de code dès qu'une version mineure sortira. Ce qui compte davantage, c'est ce qu'il révèle : les équipes qui développent ces nouvelles fonctionnalités IA n'ont pas encore le même réflexe de durcissement que celles qui développent les fonctionnalités d'authentification depuis vingt ans. Notre guide de mise à jour vers WordPress 7.0 détaille les autres points de vigilance de cette version, IA mise à part.
Chaque nouvelle intégration IA introduite dans un CMS, qu'elle vienne du cœur ou d'un plugin, mérite d'être traitée avec la même rigueur de sécurité qu'un système de paiement. C'est devenu, concrètement, ce que ces clés représentent.