Vulnérabilité affectant le plugin «Forminator» pour WordPress

Titre	Vulnérabilité affectant le plugin «Forminator» pour WordPress
Numéro de Référence	Numéro de Référence 55470207/25
Date de publication	Date de publication 02 juillet 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Plugin «Forminator» versions antérieures ou égales à 1.44.3

Identificateurs externes:

CVE-2025-6463

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Forminator». L’exploitation de cette vulnérabilité peut permettre à un attaquant non distant authentifié d’exécuter du code arbitraire.

Solution:

Veuillez-vous référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/forminator/forminator-forms-contact-form-payment-form-custom-form-builder-1442-unauthenticated-arbitrary-file-deletion-triggered-via-administrator-form-submission-deletion

Brochure:

Vulnérabilité affectant le plugin «Forminator» pour WordPress.pdf