| Titre | Vulnérabilités dans les plugins WordPress |
| Numéro de Référence | Numéro de Référence 62231903/26 |
| Date de publication | Date de publication 19 mars 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Plugin «Mobile App Editor »versions antérieures ou égales à 1.3.1
Plugin « BuilderPress » versions antérieures ou égales à 2.0.1
Plugin « WooCommerce Wholesale Lead Capture » versions antérieures à 2.0.3.2
Plugin « Woo Blocker Lite / Fraud Prevention for WooCommerce » versions antérieures ou égales à 2.3.2
Plugin/Thème « Tripgo » versions antérieures à 1.5.6
Plugin « WP eMember » versions antérieures à 10.2.3
Plugin « Profile Builder Pro » versions antérieures ou égales à 3.13.9
Plugin « SlimStat Analytics » versions antérieures à 5.4.0
Plugin « KiviCare – Clinic & Patient Management System (EHR) » versions antérieures à 4.1.3
Thème « ColorFolio – Freelance Designer » versions antérieures ou égales à 1.3
Thème « Traveler » versions antérieures à 3.2.8.1
Thème « Themeton Finag » versions antérieures ou égales à 1.5.0
Thème « Themeton Zuut » versions antérieures ou égales à 1.4.2
CVE-2026-27067, CVE-2026-27065, CVE-2025-60237, CVE-2025-60233, CVE-2026-27542,
CVE-2026-27540, CVE-2026-25443, CVE-2026-27093, CVE-2026-28073, CVE-2026-27096,
CVE-2026-27413, CVE-2026-1238, CVE-2026-2991, CVE-2026-25449
Plusieurs vulnérabilités critiques ont été corrigées dans des plugins et thèmes WordPress. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire, contourner l’authentification, voler ou modifier des données sensibles, supprimer du contenu et élever ses privilèges. Ces failles impactent la confidentialité, l’intégrité et la disponibilité des sites WordPress vulnérables.
Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.
Exécution du code arbitraire à distance ;
Elévation de privilèges ;
Accès aux informations confidentielles ;
Compromission de site web ;
Bulletins de sécurité WordPress:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/kivicare-clinic-management-system/kivicare-clinic-patient-management-syst em-ehr-412-unauthenticated-authentication-bypass-via-social-login-token
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
