| Titre | Vulnérabilités dans les plugins WordPress |
| Numéro de Référence | Numéro de Référence 62021303/26 |
| Date de publication | Date de publication 13 mars 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Plugin «WooCommerce» versions antérieures à la version 1.6.0
Plugin «Ally» versions antérieures à la version 4.1.0
Plugin «wpDiscuz» versions antérieures à la version 7.6.47
CVE-2026-3891, CVE-2026-2413, CVE-2026-22193, CVE-2026-22202 ;
Plusieurs vulnérabilités ont été corrigées dans les plugins de WordPress. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code à distance (RCE), d’uploader ou supprimer des fichiers arbitraires et de réussir une prise de contrôle du compte administrateur.
Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.
Exécution du code arbitraire à distance ;
Elévation de privilèges ;
Accès aux informations confidentielles ;
Compromission de site web ;
Bulletins de sécurité WordPress:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
