| Titre | Vulnérabilités dans les plugins WordPress |
| Numéro de Référence | Numéro de Référence 62502603/26 |
| Date de publication | Date de publication 26 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Plugin «Masteriyo LMS »versions antérieures à 2.1.7
Plugin « Nelio A/B Testing » versions antérieures à 8.2.8
Plugin « PublishPress Revisions » versions antérieures à 3.7.24
Plugin « Green Downloads » versions antérieures à 2.0.9
Plugin « JetFormBuilder» versions antérieures à 3.5.6.2
Plugin « Total Poll Lite » versions antérieures ou égales à 4.12.0
Plugin « Widget Wrangler » versions antérieures ou égales à 2.3.9
Plugin « Woody Ad Snippets (Insert PHP » versions antérieures à 2.7.2
CVE-2026-32525, CVE-2026-27044, CVE-2026-25447, CVE-2026-25366
Plusieurs vulnérabilités ont été corrigées dans des plugins et thèmes WordPress. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire, contourner l’authentification, voler ou modifier des données sensibles, supprimer du contenu et élever ses privilèges. Ces failles impactent la confidentialité, l’intégrité et la disponibilité des sites WordPress vulnérables.
Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.
Exécution du code arbitraire à distance ;
Elévation de privilèges ;
Accès aux informations confidentielles ;
Compromission de site web ;
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
