Vulnérabilités dans les plugins WordPress

TitreVulnérabilités dans les plugins WordPress
Numéro de Référence
63301704/26
Date de publication
17 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Plugin «woo-redsys-gateway-light  »versions  antérieures à 7.0.1

  • Plugin « acymailing  » versions antérieures à 10.8.2

  • Plugin « riaxe-produit-customizer » versions antérieures ou égales à 2.1.2

  • Plugin « Barcode Scanner Lite POS  » versions antérieures à 1.12.0

Identificateurs externes:

  • CVE-2026-5050; CVE-2026-3614; CVE-2026-3599;
  • CVE-2026-3596;CVE-2026-3595; CVE-2026-4880 ;

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les plugins susmentionnés du CMS WordPress. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire, contourner l’authentification, voler ou modifier des données sensibles, supprimer du contenu et élever ses privilèges. Ces failles impactent la confidentialité, l’intégrité et la disponibilité des sites WordPress vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance ;

  • Elévation de privilèges ;

  • Accès aux informations confidentielles ;

  • Compromission de site web ;

Référence:

Bulletins de sécurité WordPress:

Brochure:

Vulnerabilites-dans-les-plugins-WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved