Vulnérabilités critiques dans les plugins WordPress

TitreVulnérabilités critiques dans les plugins WordPress
Numéro de Référence
63790405/26
Date de publication
04 mai 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Plugin « temporary-login » versions antérieures à 1.1.0

  • Plugin « wp-editor » versions antérieures à 1.2.9.3

  • Plugin «nex-forms-express-wp-form-builder» versions antérieures à 9.1.12

  • Plugin « salon-booking-system » versions antérieures à 10.30.26

  • Plugin «paid-memberships-pro » versions antérieures à 3.6.6

  • Plugin « geo-mashup» versions antérieures à 1.13.20

  • Plugin « brizy » versions antérieures à 2.8.12 

  • Plugin « armember-membership » versions antérieures ou égale 4.0.60

  • Plugin « royal-elementor-addons » versions antérieures à  1.7.1058

  • Plugin « extended-widget-options » versions antérieures à 5.3.3

  • Plugin « widget-options » versions antérieures à 4.2.3

  • Plugin « profile-builder-pro » versions antérieures à 3.14.6

  • Plugin « pixelYoursite-Pro » versions antérieures à 12.5.0.2

  • Plugin « gravityforms » versions antérieures à 2.10.1

  • Plugin « import-users-from-csv-with-meta » versions antérieures à 2.0.9

  • Plugin « user-verification » versions antérieures à 2.0.47

  • Plugin « wp-mail-gateway » versions antérieures à 1.8.1

  • Plugin « user-registration-advanced-fields » versions antérieures à 1.6.21

Identificateurs externes:

  • CVE-2026-7567, CVE-2026-5063, CVE-2026-6320, CVE-2026-4100, CVE-2026-4062, CVE-2026-4061, CVE-2026-4060, CVE-2026-5324, CVE-2026-7649, CVE-2026-6229, CVE-2026-2052, CVE-2026-7647, CVE-2026-7049, CVE-2026-5113, CVE-2026-5112, CVE-2026-5111, CVE-2026-5110, CVE-2026-5109, CVE-2026-7641, CVE-2026-7458, CVE-2026-6963, CVE-2026-4882, CVE-2026-3772 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les plugins susmentionnés du CMS WordPress. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire, contourner l’authentification, voler ou modifier des données sensibles, supprimer du contenu et élever ses privilèges. Ces failles impactent la confidentialité, l’intégrité et la disponibilité des sites WordPress vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance ;

  • Elévation de privilèges ;

  • Accès aux informations confidentielles ;

  • Compromission de site web ;

Référence:

Bulletins de sécurité WordPress:

Brochure:

Vulnerabilites-critiques-dans-les-plugins-WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved