| Titre | Vulnérabilité critique dans le plugin WP « All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login » |
| Numéro de Référence | Numéro de Référence 61630403/26 |
| Date de publication | Date de publication 04 mars 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Plugin «All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login» toutes les versions antérieures à 2.2.6 ;
CVE-2026-2628 ;
Une vulnérabilité critique a été corrigée dans le plugin « All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login» de WordPress. L’exploitation de cette vulnérabilité pourrait permettre à un attaquant distant non authentifié de contourner le mécanisme d’authentification et d’accéder à des comptes utilisateurs, y compris des comptes administrateurs.
Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.
Elévation de privilège ;
Contournement de la politique de sécurité ;
Accès aux informations confidentielles ;
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
