| Titre | Vulnérabilités dans les plugins WordPress |
| Numéro de Référence | Numéro de Référence 62623103/26 |
| Date de publication | Date de publication 31 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Plugin «Everest Forms Pro »versions antérieures à 1.9.13 ;
Plugin « Contact Form by Supsystic » versions antérieures à 1.8.0 ;
Plugin « Gravity SMTP » versions antérieures à 2.1.5 ;
CVE-2026-3300, CVE-2026-4257, CVE-2026-4020;
Plusieurs vulnérabilités ont été corrigées dans les plugins du CMS WordPress susmentionnés. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire, d’injecter du code malveillant côté serveur, d’accéder à des informations sensibles ou de compromettre totalement le serveur Web affecté.
Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.
Exécution du code arbitraire à distance ;
Injection de code malveillant ;
Accès aux informations confidentielles ;
Compromission de serveur web ;
Bulletins de sécurité WordPress:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
